Bloomberg-utgåvan, förra året
Problemet identifierades av Vodafone redan 2011 och fixades av Huawei efter att ha meddelats om sårbarheten. Kärnan i bakdörren är möjligheten att få åtkomst till enheten via den inbyggda telnet-servern. Information om inloggningsorganisationen tillhandahålls inte; det är inte klart om åtkomst aktiverades via ett fördefinierat tekniskt lösenord eller om telnet-servern startades när en viss händelse inträffade (till exempel när en viss sekvens av nätverkspaket skickades). Det bör noteras att liknande "bakdörrar" som tillåter anslutning via telnet också har upptäckts i utrustning under de senaste åren
Efter att ha åtgärdat problemet märkte Vodafone-ingenjörer att möjligheten att fjärrlogga in inte var helt borttagen och telnet-servern fortfarande kunde startas (det är inte klart vad som menas med att vägra att helt ta bort telnet-servern från firmware eller lämna möjligheten för att starta den under vissa förutsättningar). Huawei kommenterade tillgängligheten av möjligheten att logga in via telnet med produktionskrav - den här tjänsten används för testning och initial konfiguration av enheter. Samtidigt har Huawei implementerat möjligheten att inaktivera tjänsten efter att ha slutfört detta steg, men själva telnet-tjänstkoden togs inte bort från firmware.
Källa: opennet.ru