Bloomberg-Ausgabe, letztes Jahr
Das Problem wurde bereits 2011 von Vodafone erkannt und von Huawei behoben, nachdem es über die Schwachstelle informiert wurde. Der Kern der Hintertür besteht in der Möglichkeit, über den integrierten Telnet-Server Zugriff auf das Gerät zu erhalten. Details zur Anmeldeorganisation werden nicht angegeben; es ist nicht klar, ob der Zugriff über ein vordefiniertes Engineering-Passwort aktiviert wurde oder der Telnet-Server gestartet wurde, als ein bestimmtes Ereignis eintrat (z. B. wenn eine bestimmte Sequenz von Netzwerkpaketen gesendet wurde). Es ist zu beachten, dass in den letzten Jahren auch in Geräten ähnliche „Hintertüren“ entdeckt wurden, die eine Verbindung über Telnet ermöglichen
Nach der Behebung des Problems stellten die Ingenieure von Vodafone fest, dass die Möglichkeit zur Remote-Anmeldung nicht vollständig entfernt wurde und der Telnet-Server weiterhin gestartet werden konnte (es ist nicht klar, was mit der Weigerung, den Telnet-Server vollständig aus der Firmware zu entfernen, oder dem Verlassen der Möglichkeit gemeint ist um es unter bestimmten Bedingungen zu starten). Huawei äußerte sich zur Verfügbarkeit der Möglichkeit, sich über Telnet bei Produktionsanforderungen anzumelden – dieser Dienst wird zum Testen und zur Erstkonfiguration von Geräten verwendet. Gleichzeitig hat Huawei die Möglichkeit implementiert, den Dienst nach Abschluss dieser Phase zu deaktivieren, der Telnet-Dienstcode selbst wurde jedoch nicht aus der Firmware entfernt.
Source: opennet.ru