Bloomberg izdevums, pagājušajā gadā
par neapstiprinātu spiegošanas mikroshēmu Supermicro platēs, par Huawei aprīkojuma aizmugures durvju identificēšanu. Tomēr Vodafone, kas atklāja problēmu, to sauc par ievainojamību, un Bloomberg pārspīlē. Acīmredzot aizmugures durvis nebija apzināti izveidotas aizmugures durvis, kas tika pievienotas ļaunprātīgu nolūku un spiegošanas nolūkos, bet gan radās, atstājot inženiertehnisko piekļuves punktu, kas tika aizmirsts atspējot produkta galīgajā versijā kļūdas dēļ vai lai vienkāršotu diagnostiku, ko veica atbalsta dienests.
Vodafone problēmu identificēja 2011. gadā, un Huawei to novērsa pēc tam, kad tika paziņots par ievainojamību. Aizmugures durvju būtība ir iespēja piekļūt ierīcei, izmantojot iebūvēto telnet serveri. Sīkāka informācija par pieteikšanās organizāciju nav sniegta; nav skaidrs, vai piekļuve tika aktivizēta, izmantojot iepriekš definētu inženiertehnisko paroli, vai arī Telnet serveris tika palaists, kad notika noteikts notikums (piemēram, kad tika nosūtīta noteikta tīkla pakešu secība). Jāpiebilst, ka pēdējos gados iekārtās ir konstatētas arī līdzīgas “backdoor”, kas ļauj pieslēgties caur telnet , , , и .
Pēc problēmas novēršanas Vodafone inženieri pamanīja, ka iespēja attālināti pieteikties nav pilnībā noņemta un telnet serveri joprojām var palaist (nav skaidrs, kas ir domāts ar atteikšanos pilnībā noņemt telnet serveri no programmaparatūras vai iespēju atstāt iespēju lai to palaistu noteiktos apstākļos). Huawei komentēja iespēju pieteikties caur telnet ar ražošanas prasībām - šis pakalpojums tiek izmantots ierīču testēšanai un sākotnējai konfigurēšanai. Tajā pašā laikā Huawei ir ieviesis iespēju pēc šī posma pabeigšanas pakalpojumu atspējot, taču pats telnet servisa kods no programmaparatūras netika noņemts.
Avots: opennet.ru