Bloomberg edizioa, iaz
Supermicro plaketan baieztatu gabeko txip espioi bati buruz, Huawei ekipoetan atzeko atea identifikatzeari buruz. Dena den, arazoa aurkitu zuen Vodafone-k ahultasuntzat jo du, eta Bloomberg-ek exageratu egiten du. Antza denez, atzeko atea ez zen nahita gehitu asmo txarreko asmoekin eta espioitza helburuekin, baizik eta produktuaren azken bertsioan desgaituta egotea ahaztuta zegoen ingeniaritza sarbide-puntu bat uztearen emaitza izan zen, gainbegiratze batengatik edo diagnostikoak errazteko. laguntza zerbitzua.
Arazoa Vodafone-k identifikatu zuen 2011n eta Huawei-k konpondu zuen ahultasunaren berri eman ondoren. Atzeko atearen funtsa telnet zerbitzariaren bidez gailuan sartzeko gaitasuna da. Saio-hasieraren antolakuntzaren xehetasunak ez dira ematen; ez dago argi sarbidea aurrez zehaztutako ingeniaritza pasahitz baten bidez aktibatu zen edo telnet zerbitzaria gertaera jakin bat gertatu zenean (adibidez, sare-paketeen sekuentzia jakin bat bidali zenean) abiarazi zen. Kontuan izan behar da azken urteotan ekipoetan telnet bidez konektatzea ahalbidetzen duten antzeko "atzealdeko ateak" antzeman direla. , , , и .
Arazoa konpondu ondoren, Vodafone-ko ingeniariek ohartu ziren urrunetik saioa hasteko gaitasuna ez zela guztiz kendu eta telnet zerbitzaria oraindik abiarazi zitekeela (ez dago argi zer esan nahi den telnet zerbitzaria firmwaretik guztiz kentzeari uko egiteak edo gaitasuna uzteak). baldintza jakin batzuetan martxan jartzeko). Huawei-k ekoizpen-eskakizunekin telnet bidez saioa hasteko gaitasunaren erabilgarritasuna komentatu zuen - zerbitzu hau gailuen probak eta hasierako konfigurazioa egiteko erabiltzen da. Aldi berean, Huawei-k zerbitzua desgaitzeko gaitasuna ezarri du etapa hau amaitu ondoren, baina telnet zerbitzuaren kodea bera ez zen firmwaretik kendu.
Iturria: opennet.ru