Edizzjoni Bloomberg, is-sena l-oħra
dwar ċippa spy mhux ikkonfermata fil-bordijiet Supermicro, dwar l-identifikazzjoni ta 'backdoor fit-tagħmir Huawei. Madankollu, Vodafone, li skopriet il-problema, isejħilha vulnerabbiltà, u Bloomberg jesaġera. Apparentement, il-backdoor ma kienx backdoor intenzjonat miżjud b'intenzjoni malizzjuża u skopijiet ta 'spjunaġġ, iżda kien ir-riżultat li tħalli punt ta' aċċess għall-inġinerija li kien insejt li jkun diżattivat fil-verżjoni finali tal-prodott minħabba sorveljanza jew biex tissimplifika d-dijanjostika mill- servizz ta' appoġġ.
Il-problema ġiet identifikata minn Vodafone lura fl-2011 u rranġata minn Huawei wara li ġiet notifikata bil-vulnerabbiltà. L-essenza tal-backdoor hija l-abbiltà li tikseb aċċess għall-apparat permezz tas-server telnet integrat. Dettalji tal-organizzazzjoni tal-login mhumiex ipprovduti; mhuwiex ċar jekk l-aċċess kienx attivat permezz ta' password tal-inġinerija predefinita jew is-server telnet ġiex imniedi meta seħħ ċertu avveniment (pereżempju, meta ntbagħtet ċerta sekwenza ta' pakketti tan-netwerk). Għandu jiġi nnutat li "backdoors" simili li jippermettu konnessjoni permezz tat-telnet ġew skoperti wkoll fit-tagħmir fis-snin riċenti , , , и .
Wara li rranġaw il-problema, l-inġiniera ta’ Vodafone innutaw li l-abbiltà li tilloggja mill-bogħod ma tneħħietx kompletament u s-server telnet xorta seta’ jinbeda (mhux ċar x’inhu mfisser billi tirrifjuta li tneħħi kompletament is-server telnet mill-firmware jew titħalla l-abbiltà biex tibda taħt ċerti kundizzjonijiet). Huawei ikkummenta dwar id-disponibbiltà tal-kapaċità li tidħol permezz tat-telnet mar-rekwiżiti tal-produzzjoni - dan is-servizz jintuża għall-ittestjar u l-konfigurazzjoni inizjali tal-apparati. Fl-istess ħin, Huawei implimenta l-abbiltà li jiskonnettja s-servizz wara li temm dan l-istadju, iżda l-kodiċi tas-servizz telnet innifsu ma tneħħax mill-firmware.
Sors: opennet.ru