Ediția Bloomberg, anul trecut
Problema a fost identificată de Vodafone încă din 2011 și remediată de Huawei după ce a fost notificată despre vulnerabilitate. Esența ușii din spate este capacitatea de a obține acces la dispozitiv prin serverul telnet încorporat. Nu sunt furnizate detalii despre organizarea de conectare; nu este clar dacă accesul a fost activat printr-o parolă de inginerie predefinită sau serverul telnet a fost lansat când a avut loc un anumit eveniment (de exemplu, când a fost trimisă o anumită secvență de pachete de rețea). Trebuie remarcat faptul că „uși din spate” similare care permit conectarea prin telnet au fost detectate și în echipamente în ultimii ani
După remedierea problemei, inginerii Vodafone au observat că capacitatea de a se autentifica de la distanță nu a fost complet eliminată și serverul telnet mai putea fi pornit (nu este clar ce înseamnă refuzul de a elimina complet serverul telnet din firmware sau părăsirea capacității). să-l pornească în anumite condiţii) . Huawei a comentat disponibilitatea capacității de a vă conecta prin telnet cu cerințele de producție - acest serviciu este utilizat pentru testarea și configurarea inițială a dispozitivelor. În același timp, Huawei a implementat capacitatea de a dezactiva serviciul după finalizarea acestei etape, dar codul serviciului telnet în sine nu a fost eliminat din firmware.
Sursa: opennet.ru