Edizzjoni Bloomberg, is-sena l-oħra
Il-problema ġiet identifikata minn Vodafone lura fl-2011 u rranġata minn Huawei wara li ġiet notifikata bil-vulnerabbiltà. L-essenza tal-backdoor hija l-abbiltà li tikseb aċċess għall-apparat permezz tas-server telnet integrat. Dettalji tal-organizzazzjoni tal-login mhumiex ipprovduti; mhuwiex ċar jekk l-aċċess kienx attivat permezz ta' password tal-inġinerija predefinita jew is-server telnet ġiex imniedi meta seħħ ċertu avveniment (pereżempju, meta ntbagħtet ċerta sekwenza ta' pakketti tan-netwerk). Għandu jiġi nnutat li "backdoors" simili li jippermettu konnessjoni permezz tat-telnet ġew skoperti wkoll fit-tagħmir fis-snin riċenti
Wara li rranġaw il-problema, l-inġiniera ta’ Vodafone innutaw li l-abbiltà li tilloggja mill-bogħod ma tneħħietx kompletament u s-server telnet xorta seta’ jinbeda (mhux ċar x’inhu mfisser billi tirrifjuta li tneħħi kompletament is-server telnet mill-firmware jew titħalla l-abbiltà biex tibda taħt ċerti kundizzjonijiet). Huawei ikkummenta dwar id-disponibbiltà tal-kapaċità li tidħol permezz tat-telnet mar-rekwiżiti tal-produzzjoni - dan is-servizz jintuża għall-ittestjar u l-konfigurazzjoni inizjali tal-apparati. Fl-istess ħin, Huawei implimenta l-abbiltà li jiskonnettja s-servizz wara li temm dan l-istadju, iżda l-kodiċi tas-servizz telnet innifsu ma tneħħax mill-firmware.
Sors: opennet.ru