Eagrán Bloomberg, anuraidh
faoi shlis spiaireachta neamhdheimhnithe i gcláir Supermicro, faoi backdoor a aithint i dtrealamh Huawei. Mar sin féin, tugann Vodafone, a d’aimsigh an fhadhb, leochaileacht air, agus déanann Bloomberg áibhéil. De réir dealraimh, ní cúldoras d’aon ghnó é an backdoor a cuireadh leis le hintinn mhailíseach agus le críocha spiaireachta, ach ba é an toradh a bhí air ná gur fhág pointe rochtana innealtóireachta a ndearnadh dearmad air a bheith díchumasaithe sa leagan deiridh den táirge mar gheall ar mhaoirsiú nó chun diagnóisic a shimpliú ag an seirbhís tacaíochta.
D'aithin Vodafone an fhadhb ar ais in 2011 agus shocraigh Huawei í tar éis dó a bheith curtha ar an eolas faoin leochaileacht. Is é croílár an backdoor an cumas chun rochtain a fháil ar an gléas tríd an-tógtha i fhreastalaí telnet. Ní thugtar sonraí na heagraíochta logála isteach; níl sé soiléir cé acu ar cuireadh rochtain i ngníomh trí phasfhocal innealtóireachta réamhshainithe nó ar seoladh an freastalaí telnet nuair a tharla teagmhas áirithe (mar shampla, nuair a seoladh seicheamh áirithe de phacáistí líonra). Ba cheart a thabhairt faoi deara gur braitheadh trealamh le blianta beaga anuas ar “chúldoirse” comhchosúla a cheadaíonn nascadh trí telnet. , , , и .
Tar éis dóibh an fhadhb a shocrú, thug innealtóirí Vodafone faoi deara nach ndearnadh an cumas logáil isteach go cianda a bhaint go hiomlán agus go bhféadfaí an freastalaí telnet a thosú fós (níl sé soiléir cad atá i gceist le diúltú an freastalaí telnet a bhaint go hiomlán ón bhfirmware nó an cumas a fhágáil. chun é a thosú faoi choinníollacha áirithe). Rinne Huawei trácht ar infhaighteacht an chumais chun logáil isteach trí telnet le riachtanais táirgthe - úsáidtear an tseirbhís seo le haghaidh tástála agus cumraíocht tosaigh feistí. Ag an am céanna, chuir Huawei an cumas chun an tseirbhís a dhíchumasú tar éis an chéim seo a chríochnú, ach níor baineadh an cód seirbhíse telnet féin as an firmware.
Foinse: oscailtenet.ru