Edicioni i Bloomberg, vitin e kaluar
në lidhje me një çip spiun të pakonfirmuar në bordet Supermicro, rreth identifikimit të një dere të pasme në pajisjet Huawei. Megjithatë, Vodafone, e cila identifikoi problemin, e quan atë një dobësi dhe Bloomberg e ekzagjeron. Me sa duket, porta e pasme nuk ishte një derë e pasme e qëllimshme e shtuar me qëllime keqdashëse dhe qëllime spiunazhi, por ishte rezultat i lënies së një pike aksesi inxhinierik që u harrua të çaktivizohej në versionin përfundimtar të produktit për shkak të një mosrespektimi ose për të thjeshtuar diagnostikimin nga shërbimi mbështetës.
Problemi u identifikua nga Vodafone në vitin 2011 dhe u rregullua nga Huawei pasi u njoftua për dobësinë. Thelbi i derës së pasme është aftësia për të fituar akses në pajisje përmes serverit të integruar të telnetit. Detajet e organizimit të hyrjes nuk janë dhënë; nuk është e qartë nëse qasja është aktivizuar përmes një fjalëkalimi të paracaktuar inxhinierik ose serveri telnet është nisur kur ka ndodhur një ngjarje e caktuar (për shembull, kur është dërguar një sekuencë e caktuar paketash rrjeti). Duhet të theksohet se "prapa" të ngjashme që lejojnë lidhjen përmes telnetit janë zbuluar gjithashtu në pajisje vitet e fundit. , , , и .
Pas rregullimit të problemit, inxhinierët e Vodafone vunë re se aftësia për t'u identifikuar nga distanca nuk ishte hequr plotësisht dhe serveri telnet mund të fillonte ende (nuk është e qartë se çfarë nënkuptohet me refuzimin e heqjes së plotë të serverit telnet nga firmware ose duke lënë aftësinë për ta nisur atë në kushte të caktuara). Huawei komentoi disponueshmërinë e aftësisë për t'u identifikuar përmes telnet me kërkesat e prodhimit - ky shërbim përdoret për testimin dhe konfigurimin fillestar të pajisjeve. Në të njëjtën kohë, Huawei ka zbatuar aftësinë për të çaktivizuar shërbimin pas përfundimit të kësaj faze, por vetë kodi i shërbimit telnet nuk u hoq nga firmware.
Burimi: opennet.ru