Bloombergi väljaanne, eelmisel aastal
Supermicro plaatide kinnitamata spioonikiibi kohta, Huawei seadmete tagaukse tuvastamise kohta. Probleemi avastanud Vodafone nimetab seda aga haavatavaks ja Bloomberg liialdab. Ilmselt ei olnud tagauks sihilik tagauks, mis oli lisatud pahatahtliku kavatsusega ja spionaaži eesmärgil, vaid selle põhjuseks oli insener-pääsupunkti jätmine, mis unustati toote lõplikus versioonis vigade tõttu keelata või et lihtsustada diagnostikat. tugiteenus.
Vodafone tuvastas probleemi 2011. aastal ja Huawei parandas selle pärast haavatavusest teatamist. Tagaukse olemus on võimalus pääseda seadmele juurde sisseehitatud telneti serveri kaudu. Sisselogimisorganisatsiooni üksikasju ei esitata; pole selge, kas juurdepääs aktiveeriti eelnevalt määratletud parooliga või käivitati telneti server teatud sündmuse toimumisel (näiteks kui saadeti teatud võrgupakettide jada). Tuleb märkida, et seadmetes on viimastel aastatel tuvastatud ka sarnaseid "tagauksi", mis võimaldavad telneti kaudu ühendust luua , , , и .
Pärast probleemi lahendamist märkasid Vodafone'i insenerid, et kaugsisselogimise võimalus ei olnud täielikult eemaldatud ja telneti serverit saab siiski käivitada (pole selge, mida mõeldakse telneti serveri püsivarast täielikust eemaldamisest keeldumise või võimaluse jätmise all selle käivitamiseks teatud tingimustel). Huawei kommenteeris tootmisnõuetega telneti kaudu sisselogimise võimaluse olemasolu – seda teenust kasutatakse seadmete testimiseks ja esmaseks seadistamiseks. Samal ajal on Huawei rakendanud võimaluse pärast selle etapi läbimist teenus keelata, kuid telneti teenuse koodi ennast püsivarast ei eemaldatud.
Allikas: opennet.ru