Wydanie Bloomberga z zeszłego roku
o niepotwierdzonym chipie szpiegowskim w tablicach Supermicro, o identyfikacji backdoora w sprzęcie Huawei. Jednak Vodafone, który odkrył problem, nazywa go luką, a Bloomberg przesadza. Najwyraźniej backdoor nie był celowym backdoorem dodanym w złośliwych zamiarach i celach szpiegowskich, ale powstał w wyniku pozostawienia inżynieryjnego punktu dostępu, o którym zapomniano wyłączyć w ostatecznej wersji produktu z powodu przeoczenia lub w celu uproszczenia diagnostyki przez usługa wsparcia.
Problem został zidentyfikowany przez Vodafone w 2011 roku i naprawiony przez Huawei po otrzymaniu powiadomienia o luce. Istotą backdoora jest możliwość uzyskania dostępu do urządzenia poprzez wbudowany serwer telnet. Nie podano szczegółów organizacji logowania, nie jest jasne, czy dostęp został aktywowany za pomocą wcześniej zdefiniowanego hasła inżynierskiego, czy też serwer telnet został uruchomiony w momencie wystąpienia określonego zdarzenia (na przykład wysłania określonej sekwencji pakietów sieciowych). Należy zauważyć, że w ostatnich latach w sprzęcie wykryto również podobne „backdoory”, które umożliwiają łączenie się przez telnet , , , и .
Po naprawieniu problemu inżynierowie Vodafone zauważyli, że nie została całkowicie usunięta możliwość zdalnego logowania i nadal można było uruchomić serwer telnet (nie jest jasne, co oznacza odmowa całkowitego usunięcia serwera telnet z oprogramowania lub pozostawienie możliwości uruchomić go pod pewnymi warunkami). Huawei wypowiedział się na temat dostępności możliwości logowania przez telnet zgodnie z wymaganiami produkcyjnymi – usługa ta służy do testowania i wstępnej konfiguracji urządzeń. Jednocześnie Huawei zaimplementował możliwość wyłączenia usługi po zakończeniu tego etapu, ale sam kod usługi telnet nie został usunięty z oprogramowania.
Źródło: opennet.ru