Έκδοση Bloomberg, πέρυσι
σχετικά με ένα μη επιβεβαιωμένο τσιπ κατασκοπείας σε πίνακες Supermicro, σχετικά με τον εντοπισμό μιας κερκόπορτας στον εξοπλισμό Huawei. Ωστόσο, η Vodafone, που ανακάλυψε το πρόβλημα, το αποκαλεί ευπάθεια και το Bloomberg υπερβάλλει. Προφανώς, η κερκόπορτα δεν ήταν μια σκόπιμη κερκόπορτα που προστέθηκε με κακόβουλη πρόθεση και σκοπούς κατασκοπείας, αλλά ήταν το αποτέλεσμα της εγκατάλειψης ενός σημείου πρόσβασης μηχανικής που ξεχάστηκε να απενεργοποιηθεί στην τελική έκδοση του προϊόντος λόγω παράβλεψης ή για απλοποίηση των διαγνωστικών υπηρεσία Υποστήριξης.
Το πρόβλημα εντοπίστηκε από τη Vodafone το 2011 και επιδιορθώθηκε από την Huawei αφού ειδοποιήθηκε για την ευπάθεια. Η ουσία του backdoor είναι η δυνατότητα πρόσβασης στη συσκευή μέσω του ενσωματωμένου διακομιστή telnet. Λεπτομέρειες για την οργάνωση σύνδεσης δεν παρέχονται· δεν είναι σαφές εάν η πρόσβαση ενεργοποιήθηκε μέσω ενός προκαθορισμένου κωδικού πρόσβασης μηχανικής ή ο διακομιστής telnet ξεκίνησε όταν συνέβη ένα συγκεκριμένο συμβάν (για παράδειγμα, όταν στάλθηκε μια συγκεκριμένη ακολουθία πακέτων δικτύου). Θα πρέπει να σημειωθεί ότι παρόμοια «backdoors» που επιτρέπουν τη σύνδεση μέσω telnet έχουν επίσης εντοπιστεί σε εξοπλισμό τα τελευταία χρόνια , , , и .
Μετά την επίλυση του προβλήματος, οι μηχανικοί της Vodafone παρατήρησαν ότι η δυνατότητα απομακρυσμένης σύνδεσης δεν καταργήθηκε εντελώς και ο διακομιστής telnet μπορούσε να ξεκινήσει (δεν είναι ξεκάθαρο τι σημαίνει άρνηση πλήρης κατάργησης του διακομιστή telnet από το υλικολογισμικό ή έξοδος από τη δυνατότητα για να το ξεκινήσετε υπό ορισμένες προϋποθέσεις) . Η Huawei σχολίασε τη διαθεσιμότητα της δυνατότητας σύνδεσης μέσω telnet με απαιτήσεις παραγωγής - αυτή η υπηρεσία χρησιμοποιείται για δοκιμές και αρχική διαμόρφωση συσκευών. Ταυτόχρονα, η Huawei έχει εφαρμόσει τη δυνατότητα απενεργοποίησης της υπηρεσίας μετά την ολοκλήρωση αυτού του σταδίου, αλλά ο ίδιος ο κωδικός υπηρεσίας telnet δεν αφαιρέθηκε από το υλικολογισμικό.
Πηγή: opennet.ru