Argraffiad Bloomberg, y llynedd
Nodwyd y broblem gan Vodafone yn ôl yn 2011 a'i thrwsio gan Huawei ar ôl cael ei hysbysu o'r bregusrwydd. Hanfod y drws cefn yw'r gallu i gael mynediad i'r ddyfais trwy'r gweinydd telnet adeiledig. Ni ddarperir manylion y sefydliad mewngofnodi; nid yw'n glir a ysgogwyd mynediad trwy gyfrinair peirianneg a ddiffiniwyd ymlaen llaw neu a lansiwyd y gweinydd telnet pan ddigwyddodd digwyddiad penodol (er enghraifft, pan anfonwyd cyfres benodol o becynnau rhwydwaith). Dylid nodi bod “drysau cefn” tebyg sy'n caniatáu cysylltu trwy telnet hefyd wedi'u canfod mewn offer yn y blynyddoedd diwethaf.
Ar ôl trwsio'r broblem, sylwodd peirianwyr Vodafone nad oedd y gallu i fewngofnodi o bell wedi'i ddileu'n llwyr a bod modd cychwyn y gweinydd telnet o hyd (nid yw'n glir beth a olygir wrth wrthod tynnu'r gweinydd telnet yn llwyr o'r firmware neu adael y gallu i'w gychwyn dan rai amodau). Gwnaeth Huawei sylw ar argaeledd y gallu i fewngofnodi trwy telnet gyda gofynion cynhyrchu - defnyddir y gwasanaeth hwn ar gyfer profi a chyfluniad cychwynnol dyfeisiau. Ar yr un pryd, mae Huawei wedi gweithredu'r gallu i analluogi'r gwasanaeth ar ôl cwblhau'r cam hwn, ond ni chafodd y cod gwasanaeth telnet ei hun ei dynnu o'r firmware.
Ffynhonnell: opennet.ru