Bloomberg ထုတ်ဝေမှု၊ မနှစ်က
Supermicro ဘုတ်များတွင် အတည်မပြုနိုင်သော သူလျှိုချစ်ပ်တစ်ခုအကြောင်း၊ Huawei စက်ပစ္စည်းများတွင် backdoor ကိုဖော်ထုတ်ခြင်းအကြောင်း။ သို့သော်လည်း အဆိုပါပြဿနာကို ရှာဖွေတွေ့ရှိခဲ့သည့် Vodafone က ၎င်းအား အားနည်းချက်တစ်ခုဟုခေါ်ဆိုကာ Bloomberg က ချဲ့ကားပြောဆိုခဲ့သည်။ ထင်ရှားသည်မှာ၊ Backdoor သည် မလိုလားအပ်သော ရည်ရွယ်ချက်နှင့် သူလျှိုလုပ်ရန် ရည်ရွယ်ချက်များဖြင့် တမင်တကာ ထည့်ထားသည့် တံခါးပေါက် မဟုတ်သော်လည်း ကြီးကြပ်မှုတစ်ခုကြောင့် သို့မဟုတ် ရောဂါရှာဖွေမှုများကို ရိုးရှင်းစေရန်အတွက် ထုတ်ကုန်၏ နောက်ဆုံးဗားရှင်းတွင် ပိတ်ထားရန် မေ့လျော့သွားသော အင်ဂျင်နီယာဝင်ရောက်ခွင့်အမှတ်ကို ချန်ထားခဲ့ခြင်း၏ ရလဒ်ဖြစ်သည်။ ပံ့ပိုးမှုဝန်ဆောင်မှု။
အဆိုပါပြဿနာကို Vodafone မှ 2011 ခုနှစ်တွင် ရှာဖွေဖော်ထုတ်ခဲ့ပြီး အားနည်းချက်ရှိကြောင်း အသိပေးပြီးနောက် Huawei မှ ဖြေရှင်းပေးခဲ့ပါသည်။ Backdoor ၏ အနှစ်သာရမှာ built-in telnet ဆာဗာမှတဆင့် စက်ပစ္စည်းသို့ ဝင်ရောက်နိုင်မှုဖြစ်သည်။ လော့ဂ်အင်အဖွဲ့အစည်း၏အသေးစိတ်အချက်အလက်များကို မဖော်ပြထားပါ၊ ကြိုတင်သတ်မှတ်ထားသော အင်ဂျင်နီယာစကားဝှက်တစ်ခုမှတစ်ဆင့် ဝင်ရောက်အသုံးပြုခြင်း သို့မဟုတ် ဖြစ်ရပ်တစ်ခုဖြစ်ပွားသည့်အခါ telnet ဆာဗာကို စတင်အသုံးပြုခြင်းရှိမရှိ (ဥပမာ၊ အချို့သောကွန်ရက်ပက်ကတ်များ ပေးပို့လိုက်သောအခါ) မရှင်းလင်းပါ။ telnet မှတဆင့်ချိတ်ဆက်ခွင့်ပြုသောအလားတူ "backdoors" များကိုမကြာသေးမီနှစ်များအတွင်းစက်ပစ္စည်းများတွင်တွေ့ရှိခဲ့သည်ကိုသတိပြုသင့်သည်။ , , , и .
ပြဿနာကို ပြုပြင်ပြီးနောက်၊ Vodafone အင်ဂျင်နီယာများသည် အဝေးမှ လော့ဂ်အင်ဝင်ခြင်းအား လုံးလုံးလျားလျား ဖယ်ရှားခြင်း မရှိသေးကြောင်းနှင့် telnet ဆာဗာကို စတင်နိုင်ဆဲဖြစ်ကြောင်း သတိပြုမိခဲ့သည် (၎င်းသည် telnet ဆာဗာကို firmware မှ လုံးဝဖယ်ရှားရန် ငြင်းဆန်ခြင်း သို့မဟုတ် စွမ်းရည်ကို ချန်ထားခဲ့ခြင်းကြောင့် ဘာကိုဆိုလိုသည်ကို မရှင်းလင်းပါ။ အချို့သောအခြေအနေများတွင် စတင်ရန်။) ထုတ်လုပ်ရေးလိုအပ်ချက်များနှင့်အတူ telnet မှတစ်ဆင့် လော့ဂ်အင်ဝင်ရောက်နိုင်မှုအပေါ် Huawei မှ မှတ်ချက်ပေးခဲ့သည် - ဤဝန်ဆောင်မှုကို စမ်းသပ်ခြင်းနှင့် စက်များ၏ ကနဦးဖွဲ့စည်းပုံပြင်ဆင်ခြင်းအတွက် အသုံးပြုပါသည်။ တစ်ချိန်တည်းမှာပင်၊ Huawei သည် ဤအဆင့်ပြီးပါက ဝန်ဆောင်မှုကို ပိတ်နိုင်သည့် စွမ်းရည်ကို အကောင်အထည် ဖော်ခဲ့သော်လည်း telnet ဝန်ဆောင်မှုကုဒ်ကို firmware မှ မဖယ်ရှားခဲ့ပေ။
source: opennet.ru