Bloomberg-utgaven, i fjor
om en ubekreftet spionbrikke i Supermicro-kort, om å identifisere en bakdør i Huawei-utstyr. Vodafone, som oppdaget problemet, kaller det imidlertid en sårbarhet, og Bloomberg overdriver. Tilsynelatende var bakdøren ikke en bevisst bakdør lagt til med ondsinnet hensikt og spionasjeformål, men var et resultat av å forlate et teknisk tilgangspunkt som ble glemt å være deaktivert i den endelige versjonen av produktet på grunn av en forglemmelse eller for å forenkle diagnostikk av støttetjeneste.
Problemet ble identifisert av Vodafone tilbake i 2011 og løst av Huawei etter å ha blitt varslet om sårbarheten. Essensen av bakdøren er muligheten til å få tilgang til enheten gjennom den innebygde telnet-serveren. Detaljer om påloggingsorganisasjonen er ikke oppgitt; det er ikke klart om tilgang ble aktivert gjennom et forhåndsdefinert ingeniørpassord eller telnet-serveren ble lansert når en bestemt hendelse inntraff (for eksempel når en bestemt sekvens av nettverkspakker ble sendt). Det skal bemerkes at lignende "bakdører" som tillater tilkobling via telnet også har blitt oppdaget i utstyr de siste årene , , , и .
Etter å ha løst problemet, la Vodafone-ingeniører merke til at muligheten til å logge på eksternt ikke var fullstendig fjernet og telnet-serveren fortsatt kunne startes (det er ikke klart hva som menes med å nekte å fjerne telnet-serveren fullstendig fra fastvaren eller forlate muligheten for å starte den under visse betingelser). Huawei kommenterte tilgjengeligheten av muligheten til å logge på via telnet med produksjonskrav - denne tjenesten brukes til testing og innledende konfigurasjon av enheter. Samtidig har Huawei implementert muligheten til å deaktivere tjenesten etter å ha fullført dette stadiet, men selve telnet-tjenestekoden ble ikke fjernet fra fastvaren.
Kilde: opennet.ru