Ediția Bloomberg, anul trecut
despre un cip spion neconfirmat în plăcile Supermicro, despre identificarea unei uși din spate în echipamentele Huawei. Cu toate acestea, Vodafone, care a descoperit problema, o numește o vulnerabilitate, iar Bloomberg exagerează. Aparent, ușa din spate nu a fost o ușă din spate adăugată intenționat cu intenții rău intenționate și în scopuri de spionaj, ci a fost rezultatul părăsirii unui punct de acces de inginerie care a fost uitat să fie dezactivat în versiunea finală a produsului din cauza unei neglijeri sau pentru a simplifica diagnosticarea de către serviciu de suport.
Problema a fost identificată de Vodafone încă din 2011 și remediată de Huawei după ce a fost notificată despre vulnerabilitate. Esența ușii din spate este capacitatea de a obține acces la dispozitiv prin serverul telnet încorporat. Nu sunt furnizate detalii despre organizarea de conectare; nu este clar dacă accesul a fost activat printr-o parolă de inginerie predefinită sau serverul telnet a fost lansat când a avut loc un anumit eveniment (de exemplu, când a fost trimisă o anumită secvență de pachete de rețea). Trebuie remarcat faptul că „uși din spate” similare care permit conectarea prin telnet au fost detectate și în echipamente în ultimii ani , , , и .
După remedierea problemei, inginerii Vodafone au observat că capacitatea de a se autentifica de la distanță nu a fost complet eliminată și serverul telnet mai putea fi pornit (nu este clar ce înseamnă refuzul de a elimina complet serverul telnet din firmware sau părăsirea capacității). să-l pornească în anumite condiţii) . Huawei a comentat disponibilitatea capacității de a vă conecta prin telnet cu cerințele de producție - acest serviciu este utilizat pentru testarea și configurarea inițială a dispozitivelor. În același timp, Huawei a implementat capacitatea de a dezactiva serviciul după finalizarea acestei etape, dar codul serviciului telnet în sine nu a fost eliminat din firmware.
Sursa: opennet.ru