ProHoster > Blog > Internetnachrichten > Bloomberg gab vor 8 Jahren die Identifizierung einer möglichen Hintertür in Huawei-Geräten bekannt

Bloomberg gab vor 8 Jahren die Identifizierung einer möglichen Hintertür in Huawei-Geräten bekannt

Bloomberg-Ausgabe, letztes Jahr veröffentlicht
umstritten Informationen über einen unbestätigten Spionagechip in Supermicro-Boards, angegeben über die Identifizierung einer Hintertür in Huawei-Geräten. Allerdings spricht Vodafone, das das Problem entdeckt hat, von einer Schwachstelle, und Bloomberg übertreibt. Anscheinend handelte es sich bei der Hintertür nicht um eine absichtlich mit böswilliger Absicht und zu Spionagezwecken hinzugefügte Hintertür, sondern war das Ergebnis des Hinterlassens eines technischen Zugangspunkts, der in der endgültigen Version des Produkts aufgrund eines Versehens oder zur Vereinfachung der Diagnose vergessen wurde, deaktiviert zu werden Support-Service.

Das Problem wurde bereits 2011 von Vodafone erkannt und von Huawei behoben, nachdem es über die Schwachstelle informiert wurde. Der Kern der Hintertür besteht in der Möglichkeit, über den integrierten Telnet-Server Zugriff auf das Gerät zu erhalten. Details zur Anmeldeorganisation werden nicht angegeben; es ist nicht klar, ob der Zugriff über ein vordefiniertes Engineering-Passwort aktiviert wurde oder der Telnet-Server gestartet wurde, als ein bestimmtes Ereignis eintrat (z. B. wenn eine bestimmte Sequenz von Netzwerkpaketen gesendet wurde). Es ist zu beachten, dass in den letzten Jahren auch in Geräten ähnliche „Hintertüren“ entdeckt wurden, die eine Verbindung über Telnet ermöglichen Cisco, Moxa, Asus, ZTE, D-Link и Wacholder.

Nach der Behebung des Problems stellten die Ingenieure von Vodafone fest, dass die Möglichkeit zur Remote-Anmeldung nicht vollständig entfernt wurde und der Telnet-Server weiterhin gestartet werden konnte (es ist nicht klar, was mit der Weigerung, den Telnet-Server vollständig aus der Firmware zu entfernen, oder dem Verlassen der Möglichkeit gemeint ist um es unter bestimmten Bedingungen zu starten). Huawei äußerte sich zur Verfügbarkeit der Möglichkeit, sich über Telnet bei Produktionsanforderungen anzumelden – dieser Dienst wird zum Testen und zur Erstkonfiguration von Geräten verwendet. Gleichzeitig hat Huawei die Möglichkeit implementiert, den Dienst nach Abschluss dieser Phase zu deaktivieren, der Telnet-Dienstcode selbst wurde jedoch nicht aus der Firmware entfernt.

Source: opennet.ru

Kommentar hinzufügen