Edição Bloomberg, ano passado
sobre um chip espião não confirmado em placas da Supermicro, sobre a identificação de um backdoor em equipamentos Huawei. No entanto, a Vodafone, que descobriu o problema, chama-o de vulnerabilidade, e a Bloomberg exagera. Aparentemente, o backdoor não foi um backdoor deliberado adicionado com intenção maliciosa e fins de espionagem, mas foi o resultado de deixar um ponto de acesso de engenharia que foi esquecido de ser desativado na versão final do produto devido a um descuido ou para simplificar o diagnóstico pelo Serviço de suporte.
O problema foi identificado pela Vodafone em 2011 e corrigido pela Huawei após ser notificada da vulnerabilidade. A essência do backdoor é a capacidade de obter acesso ao dispositivo por meio do servidor telnet integrado. Os detalhes da organização do login não são fornecidos; não está claro se o acesso foi ativado através de uma senha de engenharia predefinida ou se o servidor Telnet foi iniciado quando ocorreu um determinado evento (por exemplo, quando uma determinada sequência de pacotes de rede foi enviada). De referir que “backdoors” semelhantes que permitem a ligação via telnet também foram detectados em equipamentos nos últimos anos , , , и .
Depois de resolver o problema, os engenheiros da Vodafone notaram que a capacidade de iniciar sessão remotamente não foi completamente removida e o servidor telnet ainda pode ser iniciado (não está claro o que significa recusar remover completamente o servidor telnet do firmware ou deixar a capacidade para iniciá-lo sob certas condições). A Huawei comentou sobre a disponibilidade da capacidade de login via telnet com requisitos de produção - este serviço é usado para testes e configuração inicial de dispositivos. Ao mesmo tempo, a Huawei implementou a capacidade de desabilitar o serviço após completar esta etapa, mas o código do serviço telnet em si não foi removido do firmware.
Fonte: opennet.ru