Bloomberg-edysje, ferline jier
oer in net-befêstige spion-chip yn Supermicro-boerden, oer it identifisearjen fan in efterdoar yn Huawei-apparatuer. Vodafone, dy't it probleem ûntduts, neamt it lykwols in kwetsberens, en Bloomberg oerdriuwt. Blykber wie de efterdoar net in opsetlike efterdoar tafoege mei kweade bedoelingen en spionaazjedoelen, mar wie it resultaat fan it ferlitten fan in yngenieur tagongspunt dat fergetten waard útskeakele yn 'e definitive ferzje fan it produkt fanwege in tafersjoch of om diagnostyk te ferienfâldigjen troch de stipe tsjinst.
It probleem waard identifisearre troch Vodafone werom yn 2011 en repareare troch Huawei nei't se ynformeare oer de kwetsberens. De essinsje fan 'e efterdoar is de mooglikheid om tagong te krijen ta it apparaat fia de ynboude telnet-tsjinner. Details fan 'e oanmeldorganisaasje wurde net levere; it is net dúdlik oft tagong is aktivearre fia in foarôf definieare engineering wachtwurd of de telnet-tsjinner waard lansearre doe't in bepaald evenemint barde (bygelyks as in bepaalde folchoarder fan netwurkpakketten waard ferstjoerd). It moat opmurken wurde dat ferlykbere "efterdoarren" dy't ferbining fia telnet mooglik meitsje, binne de lêste jierren ek ûntdutsen yn apparatuer , , , и .
Nei it reparearjen fan it probleem, merkten Vodafone-yngenieurs op dat de mooglikheid om op ôfstân yn te loggen net folslein fuortsmiten wie en de telnet-tsjinner noch koe wurde begon (it is net dúdlik wat bedoeld wurdt troch wegerjen om de telnet-tsjinner folslein fan 'e firmware te ferwiderjen of de mooglikheid te ferlitten om it ûnder bepaalde betingsten te begjinnen). Huawei kommentearre oer de beskikberens fan 'e mooglikheid om oan te melden fia telnet mei produksjeeasken - dizze tsjinst wurdt brûkt foar testen en earste konfiguraasje fan apparaten. Tagelyk hat Huawei de mooglikheid ymplementearre om de tsjinst út te skeakeljen nei it foltôgjen fan dit poadium, mar de telnet-tsjinstkoade sels waard net fuortsmiten fan 'e firmware.
Boarne: opennet.ru