Bloomberg հրատարակություն, անցյալ տարի
Խնդիրը հայտնաբերվել է Vodafone-ի կողմից դեռ 2011-ին և շտկվել Huawei-ի կողմից՝ խոցելիության մասին ծանուցվելուց հետո: Հետևի դռան էությունը սարքին մուտք գործելու հնարավորությունն է ներկառուցված տելնետ սերվերի միջոցով: Մուտքի կազմակերպության մանրամասները չեն տրամադրվում, պարզ չէ, թե արդյոք մուտքն ակտիվացվել է նախապես սահմանված ինժեներական գաղտնաբառի միջոցով, թե՞ տելնետ սերվերը գործարկվել է, երբ տեղի է ունեցել որոշակի իրադարձություն (օրինակ, երբ ուղարկվել է ցանցային փաթեթների որոշակի հաջորդականություն): Հարկ է նշել, որ նմանատիպ «հետին դռներ», որոնք թույլ են տալիս միանալ telnet-ի միջոցով, հայտնաբերվել են նաև սարքավորումներում վերջին տարիներին.
Խնդիրը շտկելուց հետո Vodafone-ի ինժեներները նկատեցին, որ հեռակա կարգով մուտք գործելու հնարավորությունն ամբողջությամբ չի հանվել, և տելնետ սերվերը դեռ կարող է գործարկվել (հասկանալի չէ, թե ինչ է նշանակում՝ հրաժարվելով telnet սերվերը որոնվածից ամբողջությամբ հեռացնելուց կամ թողնելով այդ հնարավորությունը։ այն սկսել որոշակի պայմաններում): Huawei-ը մեկնաբանել է արտադրության պահանջներով telnet-ի միջոցով մուտք գործելու հնարավորության առկայությունը. այս ծառայությունն օգտագործվում է սարքերի փորձարկման և նախնական կազմաձևման համար: Միևնույն ժամանակ, Huawei-ն ներդրել է այս փուլն ավարտելուց հետո ծառայությունն անջատելու հնարավորությունը, սակայն telnet ծառայության կոդը ինքնին չի հեռացվել որոնվածից։
Source: opennet.ru