Bloomberg басылымы, өткен жылғы
Supermicro тақталарындағы расталмаған шпиондық чип туралы, Huawei жабдығындағы бэкдорды анықтау туралы. Дегенмен, мәселені анықтаған Vodafone оны осалдық деп атайды, ал Bloomberg асыра сілтейді. Шамасы, бэкдор зиянды ниетпен және шпиондық мақсаттармен қосылған әдейі жасалған бэкдор емес, ол өнімнің соңғы нұсқасында қадағалау немесе диагностиканы жеңілдету салдарынан өшіру ұмытылған инженерлік кіру нүктесін қалдырудың нәтижесі болды. қолдау қызметі.
Мәселені 2011 жылы Vodafone анықтаған және осалдық туралы хабардар болғаннан кейін Huawei оны жөндеген. Бэкдордың мәні кіріктірілген telnet сервері арқылы құрылғыға қол жеткізу мүмкіндігі болып табылады. Жүйеге кіру ұйымы туралы мәліметтер берілмейді, қол жеткізу алдын ала анықталған инженерлік құпия сөз арқылы іске қосылды ма, әлде белгілі бір оқиға орын алғанда (мысалы, желілік пакеттердің белгілі бір тізбегі жіберілген кезде) telnet сервері іске қосылды ма, белгісіз. Айта кету керек, telnet арқылы қосылуға мүмкіндік беретін ұқсас «бэкдорлар» соңғы жылдары жабдықта да анықталған. , , , и .
Мәселені шешкеннен кейін Vodafone инженерлері қашықтан кіру мүмкіндігі толығымен жойылмағанын және telnet серверін әлі де іске қосуға болатынын байқады (телнет серверін микробағдарламадан толығымен жоюдан бас тарту немесе мүмкіндікті қалдыру нені білдіретіні түсініксіз). оны белгілі бір жағдайларда бастау үшін) . Huawei өндірістік талаптары бар telnet арқылы кіру мүмкіндігінің болуы туралы түсініктеме берді - бұл қызмет құрылғыларды тестілеу және бастапқы конфигурациялау үшін қолданылады. Сонымен қатар, Huawei осы кезеңді аяқтағаннан кейін қызметті өшіру мүмкіндігін енгізді, бірақ telnet қызмет коды микробағдарламадан жойылған жоқ.
Ақпарат көзі: opennet.ru