బ్లూమ్బెర్గ్ ఎడిషన్, గత సంవత్సరం
సూపర్మైక్రో బోర్డులలో ధృవీకరించబడని స్పై చిప్ గురించి, Huawei పరికరాలలో బ్యాక్డోర్ను గుర్తించడం గురించి. అయితే, ఈ సమస్యను కనుగొన్న వోడాఫోన్, దీనిని దుర్బలత్వం అని పిలుస్తుంది మరియు బ్లూమ్బెర్గ్ అతిశయోక్తిగా పేర్కొంది. స్పష్టంగా, బ్యాక్డోర్ అనేది హానికరమైన ఉద్దేశ్యం మరియు గూఢచర్య ప్రయోజనాలతో ఉద్దేశపూర్వకంగా జోడించబడిన బ్యాక్డోర్ కాదు, అయితే ఒక ఇంజినీరింగ్ యాక్సెస్ పాయింట్ను వదిలివేయడం వలన ఉత్పత్తి యొక్క తుది వెర్షన్లో పర్యవేక్షణ కారణంగా లేదా డయాగ్నస్టిక్లను సులభతరం చేయడం వలన డిసేబుల్ చేయడం మర్చిపోయింది. మద్దతు సేవ.
ఈ సమస్యను 2011లో వోడాఫోన్ గుర్తించింది మరియు హాని గురించి తెలియజేయబడిన తర్వాత Huawei ద్వారా పరిష్కరించబడింది. బ్యాక్డోర్ యొక్క సారాంశం అంతర్నిర్మిత టెల్నెట్ సర్వర్ ద్వారా పరికరానికి ప్రాప్యతను పొందగల సామర్థ్యం. లాగిన్ సంస్థ యొక్క వివరాలు అందించబడలేదు; ముందుగా నిర్వచించిన ఇంజనీరింగ్ పాస్వర్డ్ ద్వారా యాక్సెస్ యాక్టివేట్ చేయబడిందా లేదా ఒక నిర్దిష్ట ఈవెంట్ జరిగినప్పుడు (ఉదాహరణకు, నెట్వర్క్ ప్యాకెట్ల యొక్క నిర్దిష్ట క్రమాన్ని పంపినప్పుడు) టెల్నెట్ సర్వర్ ప్రారంభించబడిందా అనేది స్పష్టంగా లేదు. టెల్నెట్ ద్వారా కనెక్ట్ చేయడానికి అనుమతించే ఇలాంటి "బ్యాక్డోర్లు" ఇటీవలి సంవత్సరాలలో పరికరాలలో కూడా కనుగొనబడిందని గమనించాలి. , , , и .
సమస్యను పరిష్కరించిన తర్వాత, వోడాఫోన్ ఇంజనీర్లు రిమోట్గా లాగిన్ చేసే సామర్థ్యాన్ని పూర్తిగా తొలగించలేదని మరియు టెల్నెట్ సర్వర్ ఇప్పటికీ ప్రారంభించబడవచ్చని గమనించారు (టెల్నెట్ సర్వర్ను ఫర్మ్వేర్ నుండి పూర్తిగా తీసివేయడానికి నిరాకరించడం లేదా సామర్థ్యాన్ని వదిలివేయడం అంటే ఏమిటో స్పష్టంగా తెలియదు. కొన్ని షరతులలో దీన్ని ప్రారంభించడానికి) . ఉత్పత్తి అవసరాలతో టెల్నెట్ ద్వారా లాగిన్ చేయగల సామర్థ్యం యొక్క లభ్యతపై Huawei వ్యాఖ్యానించింది - ఈ సేవ పరికరాల పరీక్ష మరియు ప్రారంభ కాన్ఫిగరేషన్ కోసం ఉపయోగించబడుతుంది. అదే సమయంలో, Huawei ఈ దశను పూర్తి చేసిన తర్వాత సేవను నిలిపివేసే సామర్థ్యాన్ని అమలు చేసింది, అయితే టెల్నెట్ సర్వీస్ కోడ్ కూడా ఫర్మ్వేర్ నుండి తీసివేయబడలేదు.
మూలం: opennet.ru