Argraffiad Bloomberg, y llynedd
am sglodyn ysbïwr heb ei gadarnhau mewn byrddau Supermicro, am nodi drws cefn mewn offer Huawei. Fodd bynnag, mae Vodafone, a ddarganfuodd y broblem, yn ei alw'n agored i niwed, ac mae Bloomberg yn gorliwio. Yn ôl pob tebyg, nid oedd y drws cefn yn ddrws cefn bwriadol a ychwanegwyd gyda bwriad maleisus ac at ddibenion ysbïo, ond roedd yn ganlyniad i adael pwynt mynediad peirianyddol yr anghofiwyd ei fod yn anabl yn fersiwn derfynol y cynnyrch oherwydd amryfusedd neu i symleiddio diagnosteg gan y gwasanaeth cefnogi.
Nodwyd y broblem gan Vodafone yn ôl yn 2011 a'i thrwsio gan Huawei ar ôl cael ei hysbysu o'r bregusrwydd. Hanfod y drws cefn yw'r gallu i gael mynediad i'r ddyfais trwy'r gweinydd telnet adeiledig. Ni ddarperir manylion y sefydliad mewngofnodi; nid yw'n glir a ysgogwyd mynediad trwy gyfrinair peirianneg a ddiffiniwyd ymlaen llaw neu a lansiwyd y gweinydd telnet pan ddigwyddodd digwyddiad penodol (er enghraifft, pan anfonwyd cyfres benodol o becynnau rhwydwaith). Dylid nodi bod “drysau cefn” tebyg sy'n caniatáu cysylltu trwy telnet hefyd wedi'u canfod mewn offer yn y blynyddoedd diwethaf. , , , и .
Ar ôl trwsio'r broblem, sylwodd peirianwyr Vodafone nad oedd y gallu i fewngofnodi o bell wedi'i ddileu'n llwyr a bod modd cychwyn y gweinydd telnet o hyd (nid yw'n glir beth a olygir wrth wrthod tynnu'r gweinydd telnet yn llwyr o'r firmware neu adael y gallu i'w gychwyn dan rai amodau). Gwnaeth Huawei sylw ar argaeledd y gallu i fewngofnodi trwy telnet gyda gofynion cynhyrchu - defnyddir y gwasanaeth hwn ar gyfer profi a chyfluniad cychwynnol dyfeisiau. Ar yr un pryd, mae Huawei wedi gweithredu'r gallu i analluogi'r gwasanaeth ar ôl cwblhau'r cam hwn, ond ni chafodd y cod gwasanaeth telnet ei hun ei dynnu o'r firmware.
Ffynhonnell: opennet.ru