Edizione Bloomberg, l'anno scorso
Il problema è stato identificato da Vodafone nel 2011 e risolto da Huawei dopo essere stata informata della vulnerabilità. L'essenza della backdoor è la possibilità di accedere al dispositivo tramite il server telnet integrato. Non vengono forniti dettagli sull'organizzazione del login; non è chiaro se l'accesso è stato attivato tramite una password tecnica predefinita oppure il server telnet è stato avviato al verificarsi di un determinato evento (ad esempio, quando è stata inviata una determinata sequenza di pacchetti di rete). Va notato che negli ultimi anni sono state rilevate anche nelle apparecchiature simili "backdoor" che consentono la connessione tramite telnet
Dopo aver risolto il problema, i tecnici Vodafone hanno notato che la possibilità di accedere da remoto non era stata completamente rimossa ed era ancora possibile avviare il server telnet (non è chiaro cosa si intenda per rifiutarsi di rimuovere completamente il server telnet dal firmware o lasciare la possibilità per avviarlo in determinate condizioni). Huawei ha commentato la disponibilità della possibilità di accedere tramite Telnet con requisiti di produzione: questo servizio viene utilizzato per testare e configurare inizialmente i dispositivi. Allo stesso tempo, Huawei ha implementato la possibilità di disabilitare il servizio dopo aver completato questa fase, ma il codice del servizio Telnet stesso non è stato rimosso dal firmware.
Fonte: opennet.ru