Çapa Bloomberg, sala borî
di derbarê çîpek sîxuriyê ya nepejirandin de di panelên Supermicro de, di derbarê naskirina deriyek paşde di alavên Huawei de. Lêbelê, Vodafone, ku pirsgirêk kifş kir, jê re qelsiyek binav dike, û Bloomberg mezin dike. Xuya ye, deriyê paşverû ne paşverokek bi qestî bû ku bi mebesta xerab û mebestên sîxuriyê hate zêdekirin, lê encama hiştina xalek gihîştina endezyarî bû ku ji bîr kirin ku di guhertoya dawîn a hilberê de ji ber çavdêriyek an ji bo hêsankirina tespîtkirinê ji hêla xizmeta piştgirî.
Pirsgirêk ji hêla Vodafone ve di sala 2011-an de hate nas kirin û ji hêla Huawei ve piştî ku ji qelsbûnê hate agahdar kirin hate çareser kirin. Esasê paşperdeyê şiyana bidestxistina gihîştina cîhazê bi navgîniya servera telnet-ê ya çêkirî ye. Hûrguliyên rêxistina têketinê nayên peyda kirin; ne diyar e gelo gihîştin bi şîfreyek endezyariyê ya pêşwext ve hatî çalak kirin an servera telnet-ê dema ku bûyerek diyar bû hate destpêkirin (mînakî, dema ku rêzek hin pakêtên torê hatin şandin). Pêdivî ye ku were zanîn ku "deriyên paşîn" ên mîna ku rê didin girêdana bi telnetê di van salên dawî de di cîhazan de jî hatine dîtin. , , , и .
Piştî rastkirina pirsgirêkê, endezyarên Vodafone ferq kirin ku şiyana têketinê ji dûr ve bi tevahî nehatiye rakirin û servera telnet hîn jî dikare were destpêkirin (ne diyar e ku tê çi wateyê ku redkirina bi tevahî servera telnet ji firmware an jî derketina jêhatiyê di bin hin mercan de dest pê bikin). Huawei li ser hebûna şiyana têketina bi riya telnetê digel pêdiviyên hilberînê şîrove kir - ev karûbar ji bo ceribandin û veavakirina destpêkê ya cîhazan tê bikar anîn. Di heman demê de, Huawei şiyana neçalakkirina karûbarê piştî qedandina vê qonaxê bicîh kiriye, lê koda karûbarê telnet bixwe ji firmware nehatiye rakirin.
Source: opennet.ru