Bloomberg-edysje, ferline jier
It probleem waard identifisearre troch Vodafone werom yn 2011 en repareare troch Huawei nei't se ynformeare oer de kwetsberens. De essinsje fan 'e efterdoar is de mooglikheid om tagong te krijen ta it apparaat fia de ynboude telnet-tsjinner. Details fan 'e oanmeldorganisaasje wurde net levere; it is net dúdlik oft tagong is aktivearre fia in foarôf definieare engineering wachtwurd of de telnet-tsjinner waard lansearre doe't in bepaald evenemint barde (bygelyks as in bepaalde folchoarder fan netwurkpakketten waard ferstjoerd). It moat opmurken wurde dat ferlykbere "efterdoarren" dy't ferbining fia telnet mooglik meitsje, binne de lêste jierren ek ûntdutsen yn apparatuer
Nei it reparearjen fan it probleem, merkten Vodafone-yngenieurs op dat de mooglikheid om op ôfstân yn te loggen net folslein fuortsmiten wie en de telnet-tsjinner noch koe wurde begon (it is net dúdlik wat bedoeld wurdt troch wegerjen om de telnet-tsjinner folslein fan 'e firmware te ferwiderjen of de mooglikheid te ferlitten om it ûnder bepaalde betingsten te begjinnen). Huawei kommentearre oer de beskikberens fan 'e mooglikheid om oan te melden fia telnet mei produksjeeasken - dizze tsjinst wurdt brûkt foar testen en earste konfiguraasje fan apparaten. Tagelyk hat Huawei de mooglikheid ymplementearre om de tsjinst út te skeakeljen nei it foltôgjen fan dit poadium, mar de telnet-tsjinstkoade sels waard net fuortsmiten fan 'e firmware.
Boarne: opennet.ru