Bloomberg vydanie, minulý rok
o nepotvrdenom špionážnom čipe v doskách Supermicro, o identifikácii zadných vrátok vo výbave Huawei. Vodafone, ktorý problém objavil, ho však nazýva zraniteľnosťou a Bloomberg preháňa. Zadné vrátka zjavne neboli úmyselné zadné vrátka pridané so zlým úmyslom a špionážnymi účelmi, ale boli výsledkom opustenia technického prístupového bodu, ktorý sa v konečnej verzii produktu zabudol deaktivovať kvôli prehliadnutiu alebo kvôli zjednodušeniu diagnostiky zo strany výrobcu. podporná služba.
Problém bol identifikovaný spoločnosťou Vodafone v roku 2011 a opravený spoločnosťou Huawei po upozornení na zraniteľnosť. Podstatou zadných vrátok je možnosť získať prístup k zariadeniu cez vstavaný telnet server. Podrobnosti o organizácii prihlásenia nie sú k dispozícii; nie je jasné, či bol prístup aktivovaný prostredníctvom preddefinovaného inžinierskeho hesla alebo sa telnet server spustil pri určitej udalosti (napríklad pri odoslaní určitej sekvencie sieťových paketov). Je potrebné poznamenať, že podobné „zadné vrátka“, ktoré umožňujú pripojenie cez telnet, boli v posledných rokoch zistené aj v zariadeniach , , , и .
Po vyriešení problému si inžinieri Vodafone všimli, že možnosť vzdialeného prihlásenia nebola úplne odstránená a telnet server sa stále dal spustiť (nie je jasné, čo znamená odmietnutie úplného odstránenia telnet servera z firmvéru alebo ponechanie možnosti spustiť za určitých podmienok). Huawei sa k dostupnosti možnosti prihlásenia cez telnet vyjadril produkčnými požiadavkami – táto služba slúži na testovanie a prvotnú konfiguráciu zariadení. Huawei zároveň implementoval možnosť deaktivácie služby po dokončení tejto fázy, no samotný kód telnetovej služby nebol z firmvéru odstránený.
Zdroj: opennet.ru