Bloomberg-editie, vorig jaar
Het probleem werd in 2011 door Vodafone geïdentificeerd en door Huawei opgelost nadat het op de hoogte was gesteld van de kwetsbaarheid. De essentie van de achterdeur is de mogelijkheid om toegang te krijgen tot het apparaat via de ingebouwde telnet-server. Details over de login-organisatie worden niet verstrekt; het is niet duidelijk of de toegang werd geactiveerd via een vooraf gedefinieerd technisch wachtwoord of dat de telnet-server werd gelanceerd toen een bepaalde gebeurtenis plaatsvond (bijvoorbeeld toen een bepaalde reeks netwerkpakketten werd verzonden). Opgemerkt moet worden dat soortgelijke “achterdeurtjes” die verbinding via telnet mogelijk maken de afgelopen jaren ook in apparatuur zijn gedetecteerd
Na het oplossen van het probleem merkten Vodafone-technici dat de mogelijkheid om op afstand in te loggen niet volledig was verwijderd en dat de telnet-server nog steeds kon worden gestart (het is niet duidelijk wat wordt bedoeld met weigeren de telnet-server volledig uit de firmware te verwijderen of de mogelijkheid te laten om het onder bepaalde voorwaarden te starten). Huawei gaf commentaar op de beschikbaarheid van de mogelijkheid om in te loggen via telnet met productievereisten - deze service wordt gebruikt voor het testen en initiële configuratie van apparaten. Tegelijkertijd heeft Huawei de mogelijkheid geïmplementeerd om de service uit te schakelen na het voltooien van deze fase, maar de telnet-servicecode zelf is niet uit de firmware verwijderd.
Bron: opennet.ru