ProHoster > Blog > Internet Neiegkeeten > Bloomberg huet d'Identifikatioun vun enger méiglecher Backdoor an Huawei Ausrüstung virun 8 Joer ugekënnegt

Bloomberg huet d'Identifikatioun vun enger méiglecher Backdoor an Huawei Ausrüstung virun 8 Joer ugekënnegt

Bloomberg Editioun, lescht Joer publizéiert
kontrovers Intelligenz iwwer en net bestätegt Spioun Chip op Supermicro Boards, uginn iwwer d'Identifikatioun vun engem Backdoor an Huawei Ausrüstung. Wéi och ëmmer, Vodafone, deen de Problem entdeckt huet, nennt et eng Schwachstelle, a Bloomberg iwwerdriwwen. Anscheinend war d'Backdoor net eng bewosst Backdoor, déi mat béiswëlleger Absicht a Spionagezwecker bäigefüügt gouf, awer war d'Resultat vun der Verloossung vun engem Ingenieur Zougangspunkt, dee vergiess gouf deaktivéiert ze ginn an der Finale Versioun vum Produkt wéinst enger Iwwerwaachung oder fir d'Diagnostik ze vereinfachen vun der Ënnerstëtzung Service.

De Problem gouf vum Vodafone zréck am Joer 2011 identifizéiert a vum Huawei fixéiert nodeems se vun der Schwachstelle matgedeelt goufen. D'Essenz vun der Backdoor ass d'Fäegkeet Zougang zum Apparat duerch den agebauten Telnet Server ze kréien. Detailer vun der Loginorganisatioun ginn net geliwwert; et ass net kloer ob den Zougang duerch e virdefinéiert Ingenieurspasswuert aktivéiert gouf oder den Telnet-Server gestart gouf wann e bestëmmten Event geschitt ass (zum Beispill wann eng gewësse Sequenz vun Netzwierkpakete geschéckt gouf). Et sollt bemierkt datt ähnlech "Backdoors", déi d'Verbindung iwwer Telnet erlaben, och an der Ausrüstung an de leschte Joeren entdeckt goufen Cisco, moxa, Asus, ZTE, D-Link и Personal.

Nodeems de Problem fixéiert gouf, hunn Vodafone Ingenieuren gemierkt datt d'Fäegkeet fir sech op afstand ze loggen net komplett geläscht gouf an den Telnet Server nach ëmmer gestart ka ginn (et ass net kloer wat gemengt ass andeems Dir refuséiert den Telnet Server komplett aus der Firmware ze läschen oder d'Fäegkeet ze verloossen fir et ënner bestëmmte Konditiounen unzefänken). Huawei kommentéiert d'Disponibilitéit vun der Fäegkeet fir sech iwwer Telnet mat Produktiounsanforderungen unzemellen - dëse Service gëtt fir Testen an initial Konfiguratioun vun Apparater benotzt. Zur selwechter Zäit huet Huawei d'Fäegkeet implementéiert fir de Service auszeschalten nodeems Dir dës Etapp ofgeschloss huet, awer den Telnet Service Code selwer gouf net aus der Firmware geläscht.

Source: opennet.ru

Setzt e Commentaire