Bloomberg басылмасы, өткөн жылы
Supermicro такталарындагы такталбаган шпион чип жөнүндө, Huawei жабдууларында арткы эшикти аныктоо жөнүндө. Бирок, көйгөйдү тапкан Vodafone аны аялуу деп атаса, Bloomberg апыртып жиберет. Сыягы, бэкдор кара ниет жана шпиондук максаттар менен атайын кошулган арткы эшик эмес, бирок көзөмөлдүн натыйжасында буюмдун акыркы версиясында өчүрүлгөнү унутулуп калган инженердик кирүү түйүнүн калтыруунун натыйжасы болгон. колдоо кызматы.
Көйгөй 2011-жылы Vodafone тарабынан аныкталган жана алсыздык жөнүндө кабарлангандан кийин Huawei тарабынан оңдолгон. Бэкдордун маңызы орнотулган telnet сервери аркылуу түзүлүшкө кирүү мүмкүнчүлүгүн алуу болуп саналат. Кирүү уюмунун реквизиттери көрсөтүлгөн эмес, кирүү алдын ала аныкталган инженердик сырсөз аркылуу активдештирилгенби же белгилүү бир окуя болгондо (мисалы, тармактык пакеттердин белгилүү ырааттуулугу жөнөтүлгөндө) telnet сервери ишке киргизилгенби белгисиз. Белгилей кетсек, телнет аркылуу туташууга мүмкүндүк берген ушуга окшош "бэк эшиктер" акыркы жылдары жабдууларда да табылган. , , , и .
Көйгөйдү оңдогондон кийин, Vodafone инженерлери алыстан кирүү мүмкүнчүлүгү толугу менен жок кылынбаганын жана telnet серверин дагы эле ишке киргизүүгө болоорун байкашкан (телнет серверин микропрограммадан толугу менен алып салуудан баш тартуу же мүмкүнчүлүктү калтыруу эмнени билдирери түшүнүксүз аны белгилүү бир шарттарда баштоо үчүн) . Huawei өндүрүштүк талаптары менен telnet аркылуу кирүү мүмкүнчүлүгүнүн бар экендиги жөнүндө комментарий берди - бул кызмат түзмөктөрдү тестирлөө жана баштапкы конфигурациялоо үчүн колдонулат. Ошол эле учурда, Huawei бул этапты аяктагандан кийин кызматты өчүрүү мүмкүнчүлүгүн ишке ашырды, бирок telnet кызматынын коду өзү микропрограммадан өчүрүлгөн эмес.
Source: opennet.ru