Wydanie Bloomberga z zeszłego roku
Problem został zidentyfikowany przez Vodafone w 2011 roku i naprawiony przez Huawei po otrzymaniu powiadomienia o luce. Istotą backdoora jest możliwość uzyskania dostępu do urządzenia poprzez wbudowany serwer telnet. Nie podano szczegółów organizacji logowania, nie jest jasne, czy dostęp został aktywowany za pomocą wcześniej zdefiniowanego hasła inżynierskiego, czy też serwer telnet został uruchomiony w momencie wystąpienia określonego zdarzenia (na przykład wysłania określonej sekwencji pakietów sieciowych). Należy zauważyć, że w ostatnich latach w sprzęcie wykryto również podobne „backdoory”, które umożliwiają łączenie się przez telnet
Po naprawieniu problemu inżynierowie Vodafone zauważyli, że nie została całkowicie usunięta możliwość zdalnego logowania i nadal można było uruchomić serwer telnet (nie jest jasne, co oznacza odmowa całkowitego usunięcia serwera telnet z oprogramowania lub pozostawienie możliwości uruchomić go pod pewnymi warunkami). Huawei wypowiedział się na temat dostępności możliwości logowania przez telnet zgodnie z wymaganiami produkcyjnymi – usługa ta służy do testowania i wstępnej konfiguracji urządzeń. Jednocześnie Huawei zaimplementował możliwość wyłączenia usługi po zakończeniu tego etapu, ale sam kod usługi telnet nie został usunięty z oprogramowania.
Źródło: opennet.ru