Bloomberg edition, minulý rok
Problém byl identifikován Vodafonem již v roce 2011 a opraven Huawei poté, co byl upozorněn na zranitelnost. Podstatou zadních vrátek je možnost získat přístup k zařízení prostřednictvím vestavěného telnet serveru. Podrobnosti o organizaci přihlášení nejsou uvedeny, není jasné, zda byl přístup aktivován pomocí předdefinovaného inženýrského hesla nebo byl telnet server spuštěn, když došlo k určité události (například při odeslání určité sekvence síťových paketů). Je třeba poznamenat, že podobná „zadní vrátka“, která umožňují připojení přes telnet, byla v posledních letech detekována také v zařízeních
Po vyřešení problému si inženýři Vodafonu všimli, že možnost vzdáleného přihlášení nebyla zcela odstraněna a telnet server lze stále spustit (není jasné, co znamená odmítnutí úplného odstranění telnet serveru z firmwaru nebo ponechání možnosti spustit jej za určitých podmínek). Huawei se k dostupnosti možnosti přihlášení přes telnet vyjádřil s produkčními požadavky – tato služba slouží k testování a prvotní konfiguraci zařízení. Huawei zároveň implementoval možnost deaktivovat službu po dokončení této fáze, ale samotný kód služby telnet nebyl z firmwaru odstraněn.
Zdroj: opennet.ru