Edición Bloomberg, o ano pasado
sobre un chip espía non confirmado en placas Supermicro, sobre a identificación dunha porta traseira nos equipos Huawei. Non obstante, Vodafone, que descubriu o problema, cualifícao de vulnerabilidade, e Bloomberg esaxera. Ao parecer, a porta traseira non foi unha porta traseira engadida deliberadamente con intención maliciosa e propósitos de espionaxe, senón que foi o resultado de deixar un punto de acceso de enxeñería que se esqueceu de estar desactivado na versión final do produto debido a un descoido ou para simplificar o diagnóstico por parte do servizo de apoio.
O problema foi identificado por Vodafone en 2011 e solucionado por Huawei tras ser notificado da vulnerabilidade. A esencia da porta traseira é a posibilidade de acceder ao dispositivo a través do servidor telnet integrado. Non se proporcionan detalles da organización de inicio de sesión; non está claro se o acceso se activou mediante un contrasinal de enxeñería predefinido ou se se iniciou o servidor Telnet cando ocorreu un determinado evento (por exemplo, cando se enviou unha determinada secuencia de paquetes de rede). Cómpre sinalar que nos últimos anos tamén se detectaron nos equipos "portas traseiras" similares que permiten conectarse vía telnet , , , и .
Despois de solucionar o problema, os enxeñeiros de Vodafone notaron que a posibilidade de iniciar sesión de forma remota non se eliminou por completo e que aínda se podía iniciar o servidor telnet (non está claro o que se entende por negarse a eliminar completamente o servidor telnet do firmware ou deixar a capacidade). para inicialo baixo determinadas condicións). Huawei comentou a dispoñibilidade da posibilidade de iniciar sesión a través de telnet cos requisitos de produción: este servizo úsase para probas e configuración inicial dos dispositivos. Ao mesmo tempo, Huawei implementou a capacidade de desactivar o servizo despois de completar esta etapa, pero o propio código do servizo telnet non se eliminou do firmware.
Fonte: opennet.ru