Bloomberg kiadás, tavaly
A problémát a Vodafone még 2011-ben azonosította, és a Huawei javította, miután értesítették a sebezhetőségről. A hátsó ajtó lényege, hogy a beépített telnet szerveren keresztül hozzá lehet férni az eszközhöz. A bejelentkezési szervezet részleteit nem adjuk meg; nem világos, hogy a hozzáférést előre meghatározott mérnöki jelszóval aktiválták-e, vagy a telnet szervert egy bizonyos esemény bekövetkeztekor (például egy bizonyos hálózati csomagsorozat elküldésekor) indították el. Megjegyzendő, hogy hasonló, telneten keresztüli csatlakozást lehetővé tevő „hátsó ajtókat” az elmúlt években a berendezésekben is észleltek.
A probléma kijavítása után a Vodafone mérnökei észrevették, hogy a távoli bejelentkezés lehetőségét nem távolították el teljesen, és a telnet szerver továbbra is indítható (nem világos, hogy mit jelent a telnet szerver firmware-ből való teljes eltávolításának megtagadása vagy a lehetőség elhagyása bizonyos feltételek mellett elindítani). A Huawei megjegyzést fűzött a telneten keresztüli bejelentkezés elérhetőségéhez gyártási követelményekkel – ezt a szolgáltatást az eszközök tesztelésére és kezdeti konfigurálására használják. Ugyanakkor a Huawei bevezette a szolgáltatás letiltásának lehetőségét ennek a szakasznak a befejezése után, de magát a telnet szolgáltatáskódot nem távolították el a firmware-ből.
Forrás: opennet.ru