Edisi Bloomberg, tahun lalu
Masalahnya diidentifikasi oleh Vodafone pada tahun 2011 dan diperbaiki oleh Huawei setelah diberitahu tentang kerentanannya. Inti dari pintu belakang adalah kemampuan untuk mendapatkan akses ke perangkat melalui server telnet bawaan. Rincian organisasi login tidak disediakan; tidak jelas apakah akses diaktifkan melalui kata sandi teknik yang telah ditentukan sebelumnya atau server telnet diluncurkan ketika peristiwa tertentu terjadi (misalnya, ketika rangkaian paket jaringan tertentu dikirim). Perlu dicatat bahwa “pintu belakang” serupa yang memungkinkan koneksi melalui telnet juga telah terdeteksi pada peralatan dalam beberapa tahun terakhir
Setelah memperbaiki masalah, para insinyur Vodafone memperhatikan bahwa kemampuan untuk login dari jarak jauh tidak sepenuhnya dihapus dan server telnet masih dapat dimulai (tidak jelas apa yang dimaksud dengan menolak untuk menghapus sepenuhnya server telnet dari firmware atau membiarkan kemampuannya untuk memulainya dalam kondisi tertentu). Huawei mengomentari ketersediaan kemampuan untuk masuk melalui telnet dengan persyaratan produksi - layanan ini digunakan untuk pengujian dan konfigurasi awal perangkat. Pada saat yang sama, Huawei telah menerapkan kemampuan untuk menonaktifkan layanan setelah menyelesaikan tahap ini, namun kode layanan telnet itu sendiri tidak dihapus dari firmware.
Sumber: opennet.ru