Edizione Bloomberg, l'annu passatu
circa un chip spia micca cunfirmatu in schede Supermicro, per identificà una backdoor in l'equipaggiu Huawei. Tuttavia, Vodafone, chì hà scupertu u prublema, u chjama una vulnerabilità, è Bloomberg esagera. Apparentemente, u backdoor ùn era micca un backdoor deliberatu aghjuntu cù intenzioni maliziusi è scopi di spionamentu, ma era u risultatu di abbandunà un puntu d'accessu di l'ingegneria chì era scurdatu di esse disattivatu in a versione finale di u pruduttu per via di una sorveglianza o per simplificà i diagnostichi da u serviziu di sustegnu.
U prublema hè statu identificatu da Vodafone in u 2011 è riparatu da Huawei dopu avè infurmatu di a vulnerabilità. L'essenza di u backdoor hè a capacità di accede à u dispusitivu attraversu u servitore telnet integratu. I dettagli di l'urganizazione di login ùn sò micca furniti; ùn hè micca chjaru se l'accessu hè statu attivatu attraversu una password di ingegneria predefinita o u servitore telnet hè stata lanciata quandu un certu avvenimentu hè accadutu (per esempiu, quandu una certa sequenza di pacchetti di rete hè stata mandata). Hè da nutà chì "backdoors" simili chì permettenu a cunnessione via telnet sò stati rilevati ancu in l'equipaggiu in l'ultimi anni. , , , и .
Dopu avè riparatu u prublema, l'ingegneri di Vodafone anu nutatu chì a capacità di login remotamente ùn hè micca stata sguassata cumplettamente è u servitore telnet puderia ancu esse iniziatu (ùn hè micca chjaru ciò chì significheghja ricusà di sguassà cumplettamente u servitore telnet da u firmware o lascià a capacità). per principià in certi cundizioni). Huawei hà cummentatu a dispunibilità di a capacità di login via telnet cù esigenze di produzzione - stu serviziu hè utilizatu per a prova è a cunfigurazione iniziale di i dispositi. À u listessu tempu, Huawei hà implementatu a capacità di disattivà u serviziu dopu à compie sta tappa, ma u codice di u serviziu di telnet ùn hè micca statu eliminatu da u firmware.
Source: opennet.ru