Издание Bloomberg, в прошлом году
Проблема была выявлена компанией Vodafone ещё в 2011 году и исправлена Huawei после уведомления о наличии уязвимости. Суть бэкдора в возможности получения доступа к устройству через встроенный telnet-сервер. Подробности организации входа не сообщаются, непонятно, активировался доступ через предопределённый инженерный пароль или telnet-сервер запускался при наступлении определённого события (например, при отправке определённой последовательности сетевых пакетов). Следует отметить, что похожие «бэкдоры», позволяющие подключиться через telnet, последние годы также были зафиксированы в оборудовании
После исправления проблемы инженеры Vodafone обратили внимание, что возможность удалённого входа не удалена полностью и telnet-сервер по-прежнему может быть запущен (не ясно, что имеется ввиду, отказ полностью удалить telnet-сервер из прошивки или оставление возможности его запуска при определённых условиях). Компания Huawei прокомментировала наличие оставленной возможности входа через telnet производственными требованиями — данный сервис используется для тестирования и начальной настройки устройств. При этом компания Huawei реализовала возможность отключения сервиса после выполнения данного этапа, но сам код telnet-сервиса не был удалён из прошивки.
Kilde: opennet.ru