ProHoster > blog > internetnieuws > Bloomberg kondigde acht jaar geleden de identificatie aan van een mogelijke achterdeur in Huawei-apparatuur

Bloomberg kondigde acht jaar geleden de identificatie aan van een mogelijke achterdeur in Huawei-apparatuur

Bloomberg-editie, vorig jaar gepubliceerd
controverseel gegevens over een onbevestigde spionagechip in Supermicro-borden, verklaarde: over het identificeren van een achterdeur in Huawei-apparatuur. Vodafone, die het probleem ontdekte, noemt het echter een kwetsbaarheid, en Bloomberg overdrijft. Kennelijk was de achterdeur geen opzettelijke achterdeur die met kwade bedoelingen of spionagedoeleinden was toegevoegd, maar het gevolg van het achterlaten van een technisch toegangspunt dat in de definitieve versie van het product vergeten was uit te schakelen vanwege een vergissing of om de diagnostiek te vereenvoudigen door de ondersteunende dienst.

Het probleem werd in 2011 door Vodafone geïdentificeerd en door Huawei opgelost nadat het op de hoogte was gesteld van de kwetsbaarheid. De essentie van de achterdeur is de mogelijkheid om toegang te krijgen tot het apparaat via de ingebouwde telnet-server. Details over de login-organisatie worden niet verstrekt; het is niet duidelijk of de toegang werd geactiveerd via een vooraf gedefinieerd technisch wachtwoord of dat de telnet-server werd gelanceerd toen een bepaalde gebeurtenis plaatsvond (bijvoorbeeld toen een bepaalde reeks netwerkpakketten werd verzonden). Opgemerkt moet worden dat soortgelijke “achterdeurtjes” die verbinding via telnet mogelijk maken de afgelopen jaren ook in apparatuur zijn gedetecteerd Cisco, soort plant, Asus, ZTE, D-Link и Juniper.

Na het oplossen van het probleem merkten Vodafone-technici dat de mogelijkheid om op afstand in te loggen niet volledig was verwijderd en dat de telnet-server nog steeds kon worden gestart (het is niet duidelijk wat wordt bedoeld met weigeren de telnet-server volledig uit de firmware te verwijderen of de mogelijkheid te laten om het onder bepaalde voorwaarden te starten). Huawei gaf commentaar op de beschikbaarheid van de mogelijkheid om in te loggen via telnet met productievereisten - deze service wordt gebruikt voor het testen en initiële configuratie van apparaten. Tegelijkertijd heeft Huawei de mogelijkheid geïmplementeerd om de service uit te schakelen na het voltooien van deze fase, maar de telnet-servicecode zelf is niet uit de firmware verwijderd.

Bron: opennet.ru

Voeg een reactie