edisi Bloomberg, taun kepungkur
babagan chip mata-mata sing durung dikonfirmasi ing papan Supermicro, babagan ngenali backdoor ing peralatan Huawei. Nanging, Vodafone, sing nemokake masalah kasebut, diarani kerentanan, lan Bloomberg nggedhekake. Ketoke, backdoor dudu backdoor sing disengaja ditambahake kanthi maksud jahat lan tujuan spionase, nanging minangka asil ninggalake jalur akses teknik sing dilalekake ora bisa dipateni ing versi pungkasan produk amarga kesalahan utawa kanggo nyederhanakake diagnostik dening layanan dhukungan.
Masalah kasebut diidentifikasi dening Vodafone ing taun 2011 lan diatasi dening Huawei sawise diwenehi kabar babagan kerentanan kasebut. Inti saka backdoor yaiku kemampuan kanggo entuk akses menyang piranti liwat server telnet sing dibangun. Rincian organisasi login ora diwenehake; ora jelas manawa akses diaktifake liwat sandhi teknik sing wis ditemtokake utawa server telnet diluncurake nalika kedadeyan tartamtu (contone, nalika urutan paket jaringan tartamtu dikirim). Perlu dicathet yen "lawang mburi" sing padha sing ngidini nyambungake liwat telnet uga wis dideteksi ing peralatan ing taun-taun pungkasan. , , , и .
Sawise ndandani masalah kasebut, insinyur Vodafone ngerteni manawa kemampuan kanggo log in saka jarak jauh durung dibusak lan server telnet isih bisa diwiwiti (ora jelas apa tegese nolak mbusak server telnet saka perangkat kukuh utawa ninggalake kemampuan kasebut. kanggo miwiti ing kahanan tartamtu). Huawei menehi komentar babagan kasedhiyan kemampuan kanggo mlebu liwat telnet kanthi syarat produksi - layanan iki digunakake kanggo nguji lan konfigurasi awal piranti. Ing wektu sing padha, Huawei wis ngetrapake kemampuan kanggo mateni layanan kasebut sawise ngrampungake tahap iki, nanging kode layanan telnet dhewe ora dibusak saka perangkat kukuh.
Source: opennet.ru