ProHoster > Blog > berita internet > Bloomberg mengumumkan pengenalan kemungkinan pintu belakang dalam peralatan Huawei 8 tahun lalu

Bloomberg mengumumkan pengenalan kemungkinan pintu belakang dalam peralatan Huawei 8 tahun lalu

Edisi Bloomberg, tahun lepas diterbitkan
kontroversi maklumat tentang cip pengintip yang belum disahkan dalam papan Supermicro, dinyatakan tentang mengenal pasti pintu belakang dalam peralatan Huawei. Walau bagaimanapun, Vodafone, yang menemui masalah itu, memanggilnya sebagai kelemahan, dan Bloomberg membesar-besarkan. Nampaknya, pintu belakang itu bukanlah pintu belakang yang disengajakan ditambah dengan niat jahat dan tujuan pengintipan, tetapi adalah hasil daripada meninggalkan pusat akses kejuruteraan yang terlupa untuk dilumpuhkan dalam versi akhir produk disebabkan oleh kesilapan atau untuk memudahkan diagnostik oleh perkhidmatan sokongan.

Masalahnya telah dikenal pasti oleh Vodafone pada tahun 2011 dan diperbaiki oleh Huawei selepas dimaklumkan tentang kelemahan itu. Intipati pintu belakang ialah keupayaan untuk mendapatkan akses kepada peranti melalui pelayan telnet terbina dalam. Butiran organisasi log masuk tidak diberikan; ia tidak jelas sama ada akses telah diaktifkan melalui kata laluan kejuruteraan yang telah ditetapkan atau pelayan telnet telah dilancarkan apabila peristiwa tertentu berlaku (contohnya, apabila urutan tertentu paket rangkaian dihantar). Perlu diingatkan bahawa "pintu belakang" serupa yang membenarkan sambungan melalui telnet juga telah dikesan dalam peralatan dalam beberapa tahun kebelakangan ini Cisco, Moxa, Asus, ZTE, D-Link и Juniper.

Selepas membetulkan masalah, jurutera Vodafone menyedari bahawa keupayaan untuk log masuk dari jauh tidak dialih keluar sepenuhnya dan pelayan telnet masih boleh dimulakan (tidak jelas apa yang dimaksudkan dengan enggan mengeluarkan sepenuhnya pelayan telnet daripada perisian tegar atau meninggalkan keupayaan untuk memulakannya dalam keadaan tertentu) . Huawei mengulas mengenai ketersediaan keupayaan untuk log masuk melalui telnet dengan keperluan pengeluaran - perkhidmatan ini digunakan untuk ujian dan konfigurasi awal peranti. Pada masa yang sama, Huawei telah melaksanakan keupayaan untuk melumpuhkan perkhidmatan selepas melengkapkan peringkat ini, tetapi kod perkhidmatan telnet itu sendiri tidak dialih keluar daripada perisian tegar.

Sumber: opennet.ru

Tambah komen