Bloomberg útgáfa, í fyrra
um óstaðfestan njósnakubba í Supermicro borðum, um að bera kennsl á bakdyr í Huawei búnaði. Vodafone, sem uppgötvaði vandamálið, kallar það hins vegar varnarleysi og Bloomberg ýkir. Svo virðist sem bakdyrnar hafi ekki verið vísvitandi bakdyr sem bætt var við í illgjarn tilgangi og njósnaskyni, heldur var hún afleiðing þess að skilja eftir verkfræðilegan aðgangsstað sem gleymdist að vera óvirkur í lokaútgáfu vörunnar vegna yfirsjóna eða til að einfalda greiningu af hálfu stoðþjónustu.
Vandamálið var greint af Vodafone aftur árið 2011 og lagað af Huawei eftir að hafa verið tilkynnt um varnarleysið. Kjarninn í bakdyrunum er hæfileikinn til að fá aðgang að tækinu í gegnum innbyggða telnet netþjóninn. Upplýsingar um innskráningarfyrirtækið eru ekki veittar; það er ekki ljóst hvort aðgangur var virkjaður með fyrirfram skilgreindu verkfræðilykilorði eða telnetþjónninn var ræstur þegar ákveðinn atburður átti sér stað (til dæmis þegar ákveðin röð netpakka var send). Það skal tekið fram að svipaðar „bakdyr“ sem leyfa tengingu í gegnum telnet hafa einnig greinst í búnaði undanfarin ár , , , и .
Eftir að hafa lagað vandamálið tóku verkfræðingar Vodafone eftir því að möguleikinn til að fjarskrá sig inn var ekki alveg fjarlægður og enn var hægt að ræsa telnet þjóninn (ekki er ljóst hvað átt er við með því að neita að fjarlægja telnet þjóninn algjörlega úr fastbúnaðinum eða yfirgefa möguleikann að hefja hana við ákveðnar aðstæður). Huawei tjáði sig um framboð á getu til að skrá þig inn í gegnum telnet með framleiðslukröfum - þessi þjónusta er notuð til að prófa og fyrstu stillingar tækja. Á sama tíma hefur Huawei innleitt getu til að slökkva á þjónustunni eftir að hafa lokið þessu stigi, en telnet þjónustukóði sjálfur var ekki fjarlægður úr vélbúnaðinum.
Heimild: opennet.ru