بلومبرگ ايڊيشن، گذريل سال
Supermicro بورڊن ۾ هڪ غير تصديق ٿيل جاسوس چپ بابت، Huawei سامان ۾ هڪ پوئين دروازي جي سڃاڻپ بابت. بهرحال، ووڊافون، جيڪو مسئلو دريافت ڪيو، ان کي هڪ نقصانڪار سڏيندو آهي، ۽ بلومبرگ مبالغ آندي. بظاهر، پٺاڻ دروازو هڪ عمدي پٺڀرائي نه هو جنهن سان بدسلوڪي ارادن ۽ جاسوسي جي مقصدن سان شامل ڪيو ويو هو، پر اهو هڪ انجنيئرنگ رسائي پوائنٽ ڇڏڻ جو نتيجو هو جنهن کي پراڊڪٽ جي آخري ورزن ۾ غير فعال ٿيڻ جي ڪري وساريو ويو هو. سپورٽ سروس.
مسئلو 2011 ۾ ووڊافون پاران سڃاڻپ ڪيو ويو ۽ هوواي طرفان مقرر ڪيو ويو بعد ۾ نقصان جي اطلاع ملڻ کان پوء. پوئين دروازي جو جوهر اهو آهي ته ڊوائيس تائين رسائي حاصل ڪرڻ جي صلاحيت بلٽ ان ٽيلنٽ سرور ذريعي. لاگ ان تنظيم جا تفصيل مهيا نه ڪيا ويا آهن؛ اهو واضح ناهي ته ڇا رسائي اڳواٽ مقرر ڪيل انجنيئرنگ پاسورڊ ذريعي چالو ڪئي وئي هئي يا ٽيل نيٽ سرور شروع ڪيو ويو جڏهن هڪ خاص واقعو پيش آيو (مثال طور، جڏهن نيٽ ورڪ پيڪيٽس جو هڪ خاص سلسلو موڪليو ويو). اهو ياد رکڻ گهرجي ته ساڳئي "پٺاڻن جا دروازا" جيڪي telnet ذريعي ڳنڍڻ جي اجازت ڏين ٿا، پڻ تازو سالن ۾ سامان ۾ ڳوليا ويا آهن. , , , и .
مسئلو حل ڪرڻ کان پوءِ، ووڊافون انجنيئرن ڏٺو ته ريموٽ لاگ ان ٿيڻ جي صلاحيت مڪمل طور تي ختم نه ڪئي وئي هئي ۽ ٽيلنٽ سرور اڃا به شروع ٿي سگهي ٿو (اهو واضح ناهي ته ٽيلنٽ سرور کي فرم ویئر مان مڪمل طور تي هٽائڻ يا قابليت ڇڏڻ کان انڪار ڪرڻ جو مطلب ڇا آهي. ان کي ڪجهه حالتن هيٺ شروع ڪرڻ لاء). Huawei تبصرو ڪيو telnet ذريعي لاگ ان ٿيڻ جي صلاحيت جي دستيابي جي پيداوار جي ضرورتن سان - هي خدمت ٽيسٽ ۽ ڊوائيسز جي شروعاتي ترتيبن لاءِ استعمال ٿيندي آهي. ساڳئي وقت، Huawei هن اسٽيج کي مڪمل ڪرڻ کان پوء خدمت کي غير فعال ڪرڻ جي صلاحيت تي عمل ڪيو آهي، پر telnet سروس ڪوڊ پاڻ کي firmware مان نه هٽايو ويو.
جو ذريعو: opennet.ru