نسخه بلومبرگ، سال گذشته
در مورد یک تراشه جاسوسی تایید نشده در بردهای Supermicro، در مورد شناسایی یک درب پشتی در تجهیزات هواوی. با این حال، Vodafone که این مشکل را کشف کرده است، آن را یک آسیب پذیری می نامد و بلومبرگ اغراق می کند. ظاهراً درب پشتی یک درب پشتی عمدی نبوده که با اهداف مخرب و جاسوسی اضافه شده است، بلکه نتیجه ترک یک نقطه دسترسی مهندسی بوده است که فراموش شده بود در نسخه نهایی محصول به دلیل نادیده گرفتن یا سادهسازی تشخیص توسط خدمات پشتیبانی.
این مشکل توسط وودافون در سال 2011 شناسایی شد و پس از اطلاع از آسیب پذیری توسط هوآوی رفع شد. ماهیت درب پشتی امکان دسترسی به دستگاه از طریق سرور شبکه داخلی داخلی است. جزئیات سازمان ورود ارائه نشده است؛ مشخص نیست که آیا دسترسی از طریق یک رمز عبور مهندسی از پیش تعریف شده فعال شده است یا سرور telnet در هنگام وقوع یک رویداد خاص راه اندازی شده است (به عنوان مثال، زمانی که دنباله خاصی از بسته های شبکه ارسال می شود). لازم به ذکر است که درهای پشتی مشابهی که امکان اتصال از طریق telnet را فراهم می کنند نیز در سال های اخیر در تجهیزات شناسایی شده اند. , , , и .
پس از رفع مشکل، مهندسان Vodafone متوجه شدند که قابلیت ورود از راه دور به طور کامل حذف نشده است و سرور تلنت همچنان می تواند راه اندازی شود (مشخص نیست که منظور از حذف کامل سرور telnet از سیستم عامل یا ترک این قابلیت چیست. برای شروع آن تحت شرایط خاص). Huawei در مورد در دسترس بودن قابلیت ورود از طریق telnet با الزامات تولید اظهار نظر کرد - این سرویس برای آزمایش و پیکربندی اولیه دستگاه ها استفاده می شود. در عین حال هوآوی پس از انجام این مرحله قابلیت غیرفعال کردن سرویس را نیز اجرا کرده است اما خود کد سرویس telnet از فریمور حذف نشده است.
منبع: opennet.ru