Bloomberg-utgåvan, förra året
om ett obekräftat spionchip i Supermicro-kort, om att identifiera en bakdörr i Huawei-utrustning. Vodafone, som upptäckte problemet, kallar det dock en sårbarhet, och Bloomberg överdriver. Uppenbarligen var bakdörren inte en avsiktlig bakdörr som lagts till med uppsåt och spioneri, utan var resultatet av att lämna en teknisk åtkomstpunkt som glömdes att inaktiveras i den slutliga versionen av produkten på grund av ett förbiseende eller för att förenkla diagnostiken av support Service.
Problemet identifierades av Vodafone redan 2011 och fixades av Huawei efter att ha meddelats om sårbarheten. Kärnan i bakdörren är möjligheten att få åtkomst till enheten via den inbyggda telnet-servern. Information om inloggningsorganisationen tillhandahålls inte; det är inte klart om åtkomst aktiverades via ett fördefinierat tekniskt lösenord eller om telnet-servern startades när en viss händelse inträffade (till exempel när en viss sekvens av nätverkspaket skickades). Det bör noteras att liknande "bakdörrar" som tillåter anslutning via telnet också har upptäckts i utrustning under de senaste åren , , , и .
Efter att ha åtgärdat problemet märkte Vodafone-ingenjörer att möjligheten att fjärrlogga in inte var helt borttagen och telnet-servern fortfarande kunde startas (det är inte klart vad som menas med att vägra att helt ta bort telnet-servern från firmware eller lämna möjligheten för att starta den under vissa förutsättningar). Huawei kommenterade tillgängligheten av möjligheten att logga in via telnet med produktionskrav - den här tjänsten används för testning och initial konfiguration av enheter. Samtidigt har Huawei implementerat möjligheten att inaktivera tjänsten efter att ha slutfört detta steg, men själva telnet-tjänstkoden togs inte bort från firmware.
Källa: opennet.ru