Bloomberg хэвлэл, өнгөрсөн жил
Supermicro самбар дээрх батлагдаагүй тагнуулын чипийн тухай, Huawei тоног төхөөрөмжийн арын хаалгыг тодорхойлох тухай. Гэвч асуудлыг илрүүлсэн Vodafone үүнийг сул тал гэж нэрлэж, Блүүмберг хэтрүүлсэн байна. Арын хаалга нь хорлонтой санаатай, тагнуулын зорилгоор зориудаар нэмсэн арын хаалга биш, харин хяналт шалгалтын улмаас бүтээгдэхүүний эцсийн хувилбарт идэвхгүй болохоо мартсан инженерийн хандалтын цэгийг орхисны үр дүн юм. туслах үйлчилгээ.
Асуудлыг Vodafone 2011 онд илрүүлж, эмзэг байдлын талаар мэдэгдсэний дараа Huawei үүнийг зассан. Арын хаалганы мөн чанар нь суурилуулсан telnet серверээр дамжуулан төхөөрөмжид нэвтрэх чадвар юм. Нэвтрэх байгууллагын дэлгэрэнгүй мэдээллийг өгөөгүй бөгөөд тодорхой үйл явдал тохиолдоход (жишээлбэл, сүлжээний багцын тодорхой дарааллыг илгээх үед) урьдчилан тодорхойлсон инженерийн нууц үгээр дамжуулан хандалт идэвхжсэн үү эсвэл telnet сервер ажиллуулсан эсэх нь тодорхойгүй байна. Сүүлийн жилүүдэд telnet-ээр холбогдох боломжтой ижил төстэй "арын хаалга" нь тоног төхөөрөмжид илэрсэн гэдгийг тэмдэглэх нь зүйтэй. , , , и .
Асуудлыг зассаны дараа Vodafone-ийн инженерүүд алсаас нэвтрэх чадвар бүрэн устгагдаагүй бөгөөд telnet серверийг ажиллуулж болно гэдгийг анзаарсан (telnet серверийг програм хангамжаас бүрэн устгахаас татгалзах эсвэл энэ боломжийг орхих нь юу гэсэн үг вэ гэдэг нь тодорхойгүй байна). тодорхой нөхцөлд үүнийг эхлүүлэх). Huawei нь үйлдвэрлэлийн шаардлага бүхий telnet-ээр нэвтрэх боломж байгаа талаар тайлбар хийсэн - энэ үйлчилгээг төхөөрөмжүүдийн туршилт, анхны тохиргоонд ашигладаг. Үүний зэрэгцээ Huawei энэ үе шатыг дуусгасны дараа үйлчилгээг идэвхгүй болгох боломжийг хэрэгжүүлсэн боловч telnet үйлчилгээний код нь өөрөө програм хангамжаас хасагдаагүй байна.
Эх сурвалж: opennet.ru