Edição Bloomberg, ano passado
O problema foi identificado pela Vodafone em 2011 e corrigido pela Huawei após ser notificada da vulnerabilidade. A essência do backdoor é a capacidade de obter acesso ao dispositivo por meio do servidor telnet integrado. Os detalhes da organização do login não são fornecidos; não está claro se o acesso foi ativado através de uma senha de engenharia predefinida ou se o servidor Telnet foi iniciado quando ocorreu um determinado evento (por exemplo, quando uma determinada sequência de pacotes de rede foi enviada). De referir que “backdoors” semelhantes que permitem a ligação via telnet também foram detectados em equipamentos nos últimos anos
Depois de resolver o problema, os engenheiros da Vodafone notaram que a capacidade de iniciar sessão remotamente não foi completamente removida e o servidor telnet ainda pode ser iniciado (não está claro o que significa recusar remover completamente o servidor telnet do firmware ou deixar a capacidade para iniciá-lo sob certas condições). A Huawei comentou sobre a disponibilidade da capacidade de login via telnet com requisitos de produção - este serviço é usado para testes e configuração inicial de dispositivos. Ao mesmo tempo, a Huawei implementou a capacidade de desabilitar o serviço após completar esta etapa, mas o código do serviço telnet em si não foi removido do firmware.
Fonte: opennet.ru