ProHoster > blog > notizie internet > Bloomberg annunciò l'identificazione di una possibile backdoor nelle apparecchiature Huawei 8 anni fa

Bloomberg annunciò l'identificazione di una possibile backdoor nelle apparecchiature Huawei 8 anni fa

Edizione Bloomberg, l'anno scorso pubblicato
controverso dati su un chip spia non confermato nelle schede Supermicro, dichiarato sull'identificazione di una backdoor nelle apparecchiature Huawei. Tuttavia Vodafone, che ha scoperto il problema, lo definisce una vulnerabilità e Bloomberg esagera. Apparentemente la backdoor non era una backdoor aggiunta deliberatamente con intenti malevoli e scopi di spionaggio, ma era il risultato dell'abbandono di un punto di accesso tecnico che si era dimenticato di disabilitare nella versione finale del prodotto a causa di una svista o per semplificare la diagnostica da parte del servizio di assistenza.

Il problema è stato identificato da Vodafone nel 2011 e risolto da Huawei dopo essere stata informata della vulnerabilità. L'essenza della backdoor è la possibilità di accedere al dispositivo tramite il server telnet integrato. Non vengono forniti dettagli sull'organizzazione del login; non è chiaro se l'accesso è stato attivato tramite una password tecnica predefinita oppure il server telnet è stato avviato al verificarsi di un determinato evento (ad esempio, quando è stata inviata una determinata sequenza di pacchetti di rete). Va notato che negli ultimi anni sono state rilevate anche nelle apparecchiature simili "backdoor" che consentono la connessione tramite telnet Cisco, Moxa, Asus, ZTE, D-Link и Juniper.

Dopo aver risolto il problema, i tecnici Vodafone hanno notato che la possibilità di accedere da remoto non era stata completamente rimossa ed era ancora possibile avviare il server telnet (non è chiaro cosa si intenda per rifiutarsi di rimuovere completamente il server telnet dal firmware o lasciare la possibilità per avviarlo in determinate condizioni). Huawei ha commentato la disponibilità della possibilità di accedere tramite Telnet con requisiti di produzione: questo servizio viene utilizzato per testare e configurare inizialmente i dispositivi. Allo stesso tempo, Huawei ha implementato la possibilità di disabilitare il servizio dopo aver completato questa fase, ma il codice del servizio Telnet stesso non è stato rimosso dal firmware.

Fonte: opennet.ru

Aggiungi un commento