Bloomberg kiadás, tavaly
egy meg nem erősített kémchipről a Supermicro kártyákban, a Huawei berendezések hátsó ajtójának azonosításáról. A problémát felfedező Vodafone azonban sebezhetőségnek nevezi, a Bloomberg pedig eltúlozza. Úgy tűnik, a hátsó ajtó nem szándékosan rosszindulatú és kémkedési célból hozzáadott hátsó ajtó volt, hanem egy mérnöki hozzáférési pont elhagyásának eredménye, amelyet elfelejtettek letiltani a termék végső verziójában egy tévedés vagy a diagnosztika egyszerűsítése miatt. ügyfélszolgálat.
A problémát a Vodafone még 2011-ben azonosította, és a Huawei javította, miután értesítették a sebezhetőségről. A hátsó ajtó lényege, hogy a beépített telnet szerveren keresztül hozzá lehet férni az eszközhöz. A bejelentkezési szervezet részleteit nem adjuk meg; nem világos, hogy a hozzáférést előre meghatározott mérnöki jelszóval aktiválták-e, vagy a telnet szervert egy bizonyos esemény bekövetkeztekor (például egy bizonyos hálózati csomagsorozat elküldésekor) indították el. Megjegyzendő, hogy hasonló, telneten keresztüli csatlakozást lehetővé tevő „hátsó ajtókat” az elmúlt években a berendezésekben is észleltek. , , , и .
A probléma kijavítása után a Vodafone mérnökei észrevették, hogy a távoli bejelentkezés lehetőségét nem távolították el teljesen, és a telnet szerver továbbra is indítható (nem világos, hogy mit jelent a telnet szerver firmware-ből való teljes eltávolításának megtagadása vagy a lehetőség elhagyása bizonyos feltételek mellett elindítani). A Huawei megjegyzést fűzött a telneten keresztüli bejelentkezés elérhetőségéhez gyártási követelményekkel – ezt a szolgáltatást az eszközök tesztelésére és kezdeti konfigurálására használják. Ugyanakkor a Huawei bevezette a szolgáltatás letiltásának lehetőségét ennek a szakasznak a befejezése után, de magát a telnet szolgáltatáskódot nem távolították el a firmware-ből.
Forrás: opennet.ru