Bloomberg հրատարակություն, անցյալ տարի
Supermicro տախտակներում չհաստատված լրտեսական չիպի մասին, Huawei-ի սարքավորումներում հետին դուռ հայտնաբերելու մասին: Սակայն Vodafone-ը, որը հայտնաբերել է խնդիրը, այն անվանում է խոցելիություն, իսկ Bloomberg-ը չափազանցնում է: Ըստ երևույթին, հետնախորշը դիտավորյալ հետևի դուռ չէր, որը ավելացվել էր չարամիտ դիտավորությամբ և լրտեսության նպատակներով, այլ արդյունք էր ինժեներական մուտքի կետ թողնելու, որը մոռացվել էր անջատել արտադրանքի վերջնական տարբերակում՝ անտեսման կամ ախտորոշումը պարզեցնելու պատճառով: աջակցության ծառայություն:
Խնդիրը հայտնաբերվել է Vodafone-ի կողմից դեռ 2011-ին և շտկվել Huawei-ի կողմից՝ խոցելիության մասին ծանուցվելուց հետո: Հետևի դռան էությունը սարքին մուտք գործելու հնարավորությունն է ներկառուցված տելնետ սերվերի միջոցով: Մուտքի կազմակերպության մանրամասները չեն տրամադրվում, պարզ չէ, թե արդյոք մուտքն ակտիվացվել է նախապես սահմանված ինժեներական գաղտնաբառի միջոցով, թե՞ տելնետ սերվերը գործարկվել է, երբ տեղի է ունեցել որոշակի իրադարձություն (օրինակ, երբ ուղարկվել է ցանցային փաթեթների որոշակի հաջորդականություն): Հարկ է նշել, որ նմանատիպ «հետին դռներ», որոնք թույլ են տալիս միանալ telnet-ի միջոցով, հայտնաբերվել են նաև սարքավորումներում վերջին տարիներին. , , , и .
Խնդիրը շտկելուց հետո Vodafone-ի ինժեներները նկատեցին, որ հեռակա կարգով մուտք գործելու հնարավորությունն ամբողջությամբ չի հանվել, և տելնետ սերվերը դեռ կարող է գործարկվել (հասկանալի չէ, թե ինչ է նշանակում՝ հրաժարվելով telnet սերվերը որոնվածից ամբողջությամբ հեռացնելուց կամ թողնելով այդ հնարավորությունը։ այն սկսել որոշակի պայմաններում): Huawei-ը մեկնաբանել է արտադրության պահանջներով telnet-ի միջոցով մուտք գործելու հնարավորության առկայությունը. այս ծառայությունն օգտագործվում է սարքերի փորձարկման և նախնական կազմաձևման համար: Միևնույն ժամանակ, Huawei-ն ներդրել է այս փուլն ավարտելուց հետո ծառայությունն անջատելու հնարավորությունը, սակայն telnet ծառայության կոդը ինքնին չի հեռացվել որոնվածից։
Source: opennet.ru