Bloomberg vydanie, minulý rok
Problém bol identifikovaný spoločnosťou Vodafone v roku 2011 a opravený spoločnosťou Huawei po upozornení na zraniteľnosť. Podstatou zadných vrátok je možnosť získať prístup k zariadeniu cez vstavaný telnet server. Podrobnosti o organizácii prihlásenia nie sú k dispozícii; nie je jasné, či bol prístup aktivovaný prostredníctvom preddefinovaného inžinierskeho hesla alebo sa telnet server spustil pri určitej udalosti (napríklad pri odoslaní určitej sekvencie sieťových paketov). Je potrebné poznamenať, že podobné „zadné vrátka“, ktoré umožňujú pripojenie cez telnet, boli v posledných rokoch zistené aj v zariadeniach
Po vyriešení problému si inžinieri Vodafone všimli, že možnosť vzdialeného prihlásenia nebola úplne odstránená a telnet server sa stále dal spustiť (nie je jasné, čo znamená odmietnutie úplného odstránenia telnet servera z firmvéru alebo ponechanie možnosti spustiť za určitých podmienok). Huawei sa k dostupnosti možnosti prihlásenia cez telnet vyjadril produkčnými požiadavkami – táto služba slúži na testovanie a prvotnú konfiguráciu zariadení. Huawei zároveň implementoval možnosť deaktivácie služby po dokončení tejto fázy, no samotný kód telnetovej služby nebol z firmvéru odstránený.
Zdroj: opennet.ru