Bloomberg edition, minulý rok
o nepotvrzeném špionážním čipu v deskách Supermicro, o identifikaci zadních vrátek ve vybavení Huawei. Vodafone, který problém identifikoval, jej však nazývá zranitelností a Bloomberg přehání. Zadní vrátka zjevně nebyla záměrná zadní vrátka přidaná se zlým úmyslem a špionážními účely, ale byla výsledkem opuštění technického přístupového bodu, který byl v konečné verzi produktu zapomenut na deaktivaci kvůli přehlédnutí nebo kvůli zjednodušení diagnostiky ze strany výrobce. podpora.
Problém byl identifikován Vodafonem již v roce 2011 a opraven Huawei poté, co byl upozorněn na zranitelnost. Podstatou zadních vrátek je možnost získat přístup k zařízení prostřednictvím vestavěného telnet serveru. Podrobnosti o organizaci přihlášení nejsou uvedeny, není jasné, zda byl přístup aktivován pomocí předdefinovaného inženýrského hesla nebo byl telnet server spuštěn, když došlo k určité události (například při odeslání určité sekvence síťových paketů). Je třeba poznamenat, že podobná „zadní vrátka“, která umožňují připojení přes telnet, byla v posledních letech detekována také v zařízeních , , , и .
Po vyřešení problému si inženýři Vodafonu všimli, že možnost vzdáleného přihlášení nebyla zcela odstraněna a telnet server lze stále spustit (není jasné, co znamená odmítnutí úplného odstranění telnet serveru z firmwaru nebo ponechání možnosti spustit jej za určitých podmínek). Huawei se k dostupnosti možnosti přihlášení přes telnet vyjádřil s produkčními požadavky – tato služba slouží k testování a prvotní konfiguraci zařízení. Huawei zároveň implementoval možnost deaktivovat službu po dokončení této fáze, ale samotný kód služby telnet nebyl z firmwaru odstraněn.
Zdroj: opennet.ru