ProHoster > Блог > balita sa internet > Gipahibalo ni Bloomberg ang pag-ila sa usa ka posible nga backdoor sa kagamitan sa Huawei 8 ka tuig ang milabay

Gipahibalo ni Bloomberg ang pag-ila sa usa ka posible nga backdoor sa kagamitan sa Huawei 8 ka tuig ang milabay

Bloomberg nga edisyon, sa miaging tuig gipatik
kontrobersyal kinaadman mahitungod sa usa ka wala makumpirma nga spy chip sa Supermicro boards, gipahayag mahitungod sa pag-ila sa backdoor sa Huawei equipment. Bisan pa, ang Vodafone, nga nakadiskobre sa problema, nagtawag niini nga usa ka kahuyang, ug gipasobrahan ni Bloomberg. Dayag, ang backdoor dili usa ka tinuyo nga backdoor nga gidugang nga adunay malisyosong katuyoan ug mga katuyoan sa pagpaniid, apan resulta sa pagbiya sa usa ka access point sa engineering nga nakalimtan nga ma-disable sa katapusang bersyon sa produkto tungod sa usa ka oversight o sa pagpayano sa diagnostics pinaagi sa serbisyo sa pagsuporta.

Ang problema giila sa Vodafone kaniadtong 2011 ug giayo sa Huawei pagkahuman gipahibalo sa pagkahuyang. Ang esensya sa backdoor mao ang abilidad nga maka-access sa aparato pinaagi sa built-in nga telnet server. Ang mga detalye sa organisasyon sa pag-login wala gihatag; dili klaro kung ang pag-access gi-aktibo pinaagi sa usa ka gitakda nang daan nga password sa engineering o ang server sa telnet gilusad kung adunay usa ka panghitabo (pananglitan, kung ang usa ka piho nga han-ay sa mga pakete sa network gipadala). Kinahanglang hinumdoman nga ang susamang "backdoors" nga nagtugot sa pagkonektar pinaagi sa telnet nakit-an usab sa mga kagamitan sa bag-ohay nga mga tuig Cisco, Moxa, Asus, ZTE, D-Link и enebro.

Pagkahuman sa pag-ayo sa problema, ang mga inhenyero sa Vodafone nakamatikod nga ang abilidad sa layo nga pag-log in wala hingpit nga gikuha ug ang telnet server mahimo pa nga masugdan (dili klaro kung unsa ang gipasabut sa pagdumili sa hingpit nga pagtangtang sa telnet server gikan sa firmware o pagbiya sa abilidad. sa pagsugod niini ubos sa pipila ka mga kondisyon). Ang Huawei nagkomento sa pagkaanaa sa abilidad sa pag-log in pinaagi sa telnet nga adunay mga kinahanglanon sa produksiyon - kini nga serbisyo gigamit alang sa pagsulay ug inisyal nga pag-configure sa mga aparato. Sa samang higayon, gipatuman sa Huawei ang abilidad sa pag-disable sa serbisyo human makompleto kini nga yugto, apan ang telnet service code mismo wala makuha gikan sa firmware.

Source: opennet.ru

Idugang sa usa ka comment