Bloomberg edisyon, ane pase
sou yon chip espyon ki pa konfime nan tablo Supermicro, sou idantifye yon degize nan ekipman Huawei. Sepandan, Vodafone, ki te idantifye pwoblèm nan, rele li yon vilnerabilite, ak Bloomberg egzajere. Aparamman, pòt deye a pa t 'yon pòt deye ekspre te ajoute ak entansyon move ak rezon espyonaj, men se te rezilta nan kite yon pwen aksè jeni ki te bliye yo dwe enfim nan vèsyon final la nan pwodwi a akòz yon sipèvizyon oswa senplifye dyagnostik pa la. sèvis sipò.
Pwoblèm lan te idantifye pa Vodafone tounen nan 2011 ak fiks pa Huawei apre yo te fin avèti vilnerabilite a. Sans nan backdoor a se kapasite pou jwenn aksè nan aparèy la atravè sèvè telnet entegre. Yo pa bay detay sou òganizasyon koneksyon an; li pa klè si wi ou non aksè te aktive atravè yon modpas jeni predefini oswa sèvè telnet la te lanse lè yon evènman sèten te rive (pa egzanp, lè yo te voye yon sekans sèten nan pake rezo). Li ta dwe remake ke "backdoors" menm jan an ki pèmèt konekte atravè telnet yo te detekte tou nan ekipman nan dènye ane yo. , , , и .
Apre yo fin rezoud pwoblèm nan, enjenyè Vodafone yo te remake ke kapasite nan konekte adistans pa te konplètman retire epi sèvè a telnet te kapab toujou kòmanse (li pa klè sa vle di pa refize konplètman retire sèvè a telnet nan firmwèr la oswa kite kapasite a). kòmanse li nan sèten kondisyon). Huawei fè kòmantè sou disponiblite kapasite pou konekte via telnet ak kondisyon pwodiksyon - sèvis sa a yo itilize pou tès ak konfigirasyon premye aparèy yo. An menm tan an, Huawei te aplike kapasite pou enfim sèvis la apre li fin ranpli etap sa a, men kòd sèvis Telnet tèt li pa t retire nan firmwèr la.
Sous: opennet.ru