Toleo la Bloomberg, mwaka jana
kuhusu chip ya ujasusi ambayo haijathibitishwa kwenye bodi za Supermicro, kuhusu kutambua mlango wa nyuma katika vifaa vya Huawei. Hata hivyo, Vodafone, ambayo iligundua tatizo hilo, inaiita kuwa ni hatari, na Bloomberg inatia chumvi. Inavyoonekana, mlango wa nyuma haukuwa mlango wa nyuma wa kimakusudi ulioongezwa kwa nia mbaya na madhumuni ya kijasusi, lakini ulitokana na kuacha sehemu ya ufikiaji ya kihandisi ambayo ilisahaulika kuzimwa katika toleo la mwisho la bidhaa kwa sababu ya uangalizi au kurahisisha utambuzi na huduma ya msaada.
Tatizo lilitambuliwa na Vodafone mwaka wa 2011 na kusuluhishwa na Huawei baada ya kuarifiwa kuhusu uwezekano huo. Kiini cha mlango wa nyuma ni uwezo wa kupata ufikiaji wa kifaa kupitia seva ya telnet iliyojengwa. Maelezo ya shirika la kuingia hayajatolewa; haijulikani ikiwa ufikiaji uliamilishwa kupitia nenosiri la uhandisi lililofafanuliwa au seva ya telnet ilizinduliwa wakati tukio fulani lilipotokea (kwa mfano, wakati mlolongo fulani wa pakiti za mtandao ulitumwa). Ikumbukwe kwamba "milango ya nyuma" sawa ambayo inaruhusu kuunganisha kupitia telnet pia imegunduliwa katika vifaa katika miaka ya hivi karibuni. , , , и .
Baada ya kurekebisha tatizo, wahandisi wa Vodafone waligundua kuwa uwezo wa kuingia kwa mbali haukuondolewa kabisa na seva ya telnet bado inaweza kuanza (haijulikani ni nini maana ya kukataa kuondoa kabisa seva ya telnet kutoka kwa firmware au kuacha uwezo huo. kuianzisha chini ya hali fulani). Huawei alitoa maoni kuhusu upatikanaji wa uwezo wa kuingia kupitia telnet na mahitaji ya uzalishaji - huduma hii inatumika kwa majaribio na usanidi wa awali wa vifaa. Wakati huo huo, Huawei imetekeleza uwezo wa kuzima huduma baada ya kukamilisha hatua hii, lakini msimbo wa huduma ya telnet yenyewe haukuondolewa kwenye firmware.
Chanzo: opennet.ru