Bloomberg-eldono, pasintjare
pri nekonfirmita spionpeceto en Supermicro-tabuloj, pri identigado de malantaŭa pordo en Huawei-ekipaĵo. Tamen, Vodafone, kiu malkovris la problemon, nomas ĝin vundebleco, kaj Bloomberg troigas. Ŝajne, la malantaŭa pordo ne estis intenca malantaŭa pordo aldonita kun malica intenco kaj spionado, sed estis la rezulto de forlasado de inĝenieristiko alirpunkto kiu estis forgesita esti malfunkciigita en la fina versio de la produkto pro malatento aŭ simpligi diagnozon de la. subtena servo.
La problemo estis identigita de Vodafone en 2011 kaj riparita de Huawei post sciigo pri la vundebleco. La esenco de la malantaŭa pordo estas la kapablo akiri aliron al la aparato per la enkonstruita telnet-servilo. Detaloj de la ensalutorganizo ne estas disponigitaj; estas ne klare ĉu aliro estis aktivigita per antaŭdifinita inĝenieristikpasvorto aŭ la telnet-servilo estis lanĉita kiam certa okazaĵo okazis (ekzemple, kiam certa sekvenco de retpakoj estis sendita). Oni devas rimarki, ke similaj "malantaŭaj pordoj" kiuj permesas konekti per telneto ankaŭ estis detektitaj en ekipaĵo en la lastaj jaroj. , , , и .
Post ripari la problemon, la inĝenieroj de Vodafone rimarkis, ke la kapablo malproksime ensaluti ne estis tute forigita kaj la telnet-servilo ankoraŭ povus esti komencita (ne klaras, kion signifas rifuzo tute forigi la telnet-servilon de la firmvaro aŭ forlasado de la kapablo). komenci ĝin sub certaj kondiĉoj). Huawei komentis la haveblecon de la kapablo ensaluti per telnet kun produktadpostuloj - ĉi tiu servo estas uzata por testado kaj komenca agordo de aparatoj. Samtempe, Huawei efektivigis la kapablon malŝalti la servon post kompletigi ĉi tiun etapon, sed la telnet-servokodo mem ne estis forigita de la firmvaro.
fonto: opennet.ru