Bloomberg izdaja, lani
o nepotrjenem vohunskem čipu v ploščah Supermicro, o prepoznavanju stranskih vrat v opremi Huawei. Vendar Vodafone, ki je težavo odkril, to imenuje ranljivost, Bloomberg pa pretirava. Očitno zadnja vrata niso bila namerno dodana stranska vrata z zlonamernimi nameni in vohunskimi nameni, ampak so bila rezultat zapustitve inženirske dostopne točke, ki je bila v končni različici izdelka pozabljena onemogočena zaradi spregleda ali zaradi poenostavitve diagnostike s strani podporna služba.
Težavo je Vodafone odkril že leta 2011, Huawei pa jo je po obvestilu o ranljivosti odpravil. Bistvo backdoorja je možnost dostopa do naprave prek vgrajenega strežnika telnet. Podrobnosti o organizaciji prijave niso navedene; ni jasno, ali je bil dostop aktiviran prek vnaprej določenega inženirskega gesla ali pa je bil strežnik telnet zagnan, ko se je zgodil določen dogodek (na primer, ko je bilo poslano določeno zaporedje omrežnih paketov). Opozoriti je treba, da so bila podobna "zadnja vrata", ki omogočajo povezovanje prek telneta, v zadnjih letih zaznana tudi v opremi , , , и .
Po odpravi težave so Vodafonovi inženirji opazili, da zmožnost oddaljene prijave ni bila popolnoma odstranjena in da je strežnik telnet še vedno mogoče zagnati (ni jasno, kaj pomeni zavrnitev popolne odstranitve strežnika telnet iz vdelane programske opreme ali opustitev možnosti da ga zaženete pod določenimi pogoji). Huawei je komentiral razpoložljivost možnosti prijave prek telneta s proizvodnimi zahtevami - ta storitev se uporablja za testiranje in začetno konfiguracijo naprav. Hkrati je Huawei uvedel možnost onemogočanja storitve po zaključku te stopnje, vendar sama koda storitve telnet ni bila odstranjena iz vdelane programske opreme.
Vir: opennet.ru