Bloombergovo izdanje, prošle godine
o nepotvrđenom špijunskom čipu u Supermicro pločama, o identificiranju stražnjih vrata u Huawei opremi. Međutim, Vodafone, koji je otkrio problem, naziva ga ranjivošću, a Bloomberg pretjeruje. Očigledno, stražnja vrata nisu bila namjerna stražnja vrata dodana sa zlonamjernom namjerom i u svrhe špijunaže, već su bila rezultat ostavljanja inženjerske pristupne točke koja je zaboravljena da bude onemogućena u konačnoj verziji proizvoda zbog propusta ili radi pojednostavljenja dijagnostike od strane služba za podršku.
Problem je identificirao Vodafone još 2011. godine, a Huawei ga je riješio nakon što je obaviješten o ranjivosti. Bit backdoora je mogućnost pristupa uređaju preko ugrađenog telnet poslužitelja. Pojedinosti o organizaciji prijave nisu navedene; nije jasno je li pristup aktiviran putem unaprijed definirane inženjerske lozinke ili je telnet poslužitelj pokrenut kada se dogodio određeni događaj (na primjer, kada je poslan određeni niz mrežnih paketa). Treba napomenuti da su slična "stražnja vrata" koja omogućuju povezivanje putem telneta također otkrivena u opremi posljednjih godina , , , и .
Nakon rješavanja problema, inženjeri Vodafona primijetili su da mogućnost daljinske prijave nije u potpunosti uklonjena i da se telnet poslužitelj i dalje može pokrenuti (nije jasno što znači odbijanje potpunog uklanjanja telnet poslužitelja iz firmvera ili ostavljanje mogućnosti pokrenuti ga pod određenim uvjetima) . Huawei je komentirao dostupnost mogućnosti prijave putem telneta s proizvodnim zahtjevima - ova se usluga koristi za testiranje i početnu konfiguraciju uređaja. Istodobno, Huawei je implementirao mogućnost onemogućavanja usluge nakon završetka ove faze, ali sam kod telnet usluge nije uklonjen iz firmvera.
Izvor: opennet.ru