Edición Bloomberg, o ano pasado
O problema foi identificado por Vodafone en 2011 e solucionado por Huawei tras ser notificado da vulnerabilidade. A esencia da porta traseira é a posibilidade de acceder ao dispositivo a través do servidor telnet integrado. Non se proporcionan detalles da organización de inicio de sesión; non está claro se o acceso se activou mediante un contrasinal de enxeñería predefinido ou se se iniciou o servidor Telnet cando ocorreu un determinado evento (por exemplo, cando se enviou unha determinada secuencia de paquetes de rede). Cómpre sinalar que nos últimos anos tamén se detectaron nos equipos "portas traseiras" similares que permiten conectarse vía telnet
Despois de solucionar o problema, os enxeñeiros de Vodafone notaron que a posibilidade de iniciar sesión de forma remota non se eliminou por completo e que aínda se podía iniciar o servidor telnet (non está claro o que se entende por negarse a eliminar completamente o servidor telnet do firmware ou deixar a capacidade). para inicialo baixo determinadas condicións). Huawei comentou a dispoñibilidade da posibilidade de iniciar sesión a través de telnet cos requisitos de produción: este servizo úsase para probas e configuración inicial dos dispositivos. Ao mesmo tempo, Huawei implementou a capacidade de desactivar o servizo despois de completar esta etapa, pero o propio código do servizo telnet non se eliminou do firmware.
Fonte: opennet.ru