Edisi Bloomberg, tahun lalu
tentang chip mata-mata yang belum dikonfirmasi di papan Supermicro, tentang mengidentifikasi pintu belakang pada peralatan Huawei. Namun, Vodafone, yang menemukan masalah tersebut, menyebutnya sebagai kerentanan, dan Bloomberg membesar-besarkannya. Rupanya, pintu belakang tersebut bukanlah pintu belakang yang sengaja ditambahkan dengan maksud jahat dan tujuan spionase, namun merupakan hasil dari meninggalkan titik akses teknik yang lupa dinonaktifkan pada versi final produk karena pengawasan atau untuk menyederhanakan diagnostik oleh pihak yang bertanggung jawab. layanan dukungan.
Masalahnya diidentifikasi oleh Vodafone pada tahun 2011 dan diperbaiki oleh Huawei setelah diberitahu tentang kerentanannya. Inti dari pintu belakang adalah kemampuan untuk mendapatkan akses ke perangkat melalui server telnet bawaan. Rincian organisasi login tidak disediakan; tidak jelas apakah akses diaktifkan melalui kata sandi teknik yang telah ditentukan sebelumnya atau server telnet diluncurkan ketika peristiwa tertentu terjadi (misalnya, ketika rangkaian paket jaringan tertentu dikirim). Perlu dicatat bahwa “pintu belakang” serupa yang memungkinkan koneksi melalui telnet juga telah terdeteksi pada peralatan dalam beberapa tahun terakhir , , , и .
Setelah memperbaiki masalah, para insinyur Vodafone memperhatikan bahwa kemampuan untuk login dari jarak jauh tidak sepenuhnya dihapus dan server telnet masih dapat dimulai (tidak jelas apa yang dimaksud dengan menolak untuk menghapus sepenuhnya server telnet dari firmware atau membiarkan kemampuannya untuk memulainya dalam kondisi tertentu). Huawei mengomentari ketersediaan kemampuan untuk masuk melalui telnet dengan persyaratan produksi - layanan ini digunakan untuk pengujian dan konfigurasi awal perangkat. Pada saat yang sama, Huawei telah menerapkan kemampuan untuk menonaktifkan layanan setelah menyelesaikan tahap ini, namun kode layanan telnet itu sendiri tidak dihapus dari firmware.
Sumber: opennet.ru