ฉบับบลูมเบิร์กปีที่แล้ว
Vodafone ตรวจพบปัญหานี้ในปี 2011 และแก้ไขโดย Huawei หลังจากได้รับแจ้งถึงช่องโหว่ดังกล่าว สาระสำคัญของประตูหลังคือความสามารถในการเข้าถึงอุปกรณ์ผ่านเซิร์ฟเวอร์เทลเน็ตในตัว ไม่ได้ให้รายละเอียดขององค์กรการเข้าสู่ระบบ ไม่ชัดเจนว่าการเข้าถึงถูกเปิดใช้งานผ่านรหัสผ่านทางวิศวกรรมที่กำหนดไว้ล่วงหน้าหรือเซิร์ฟเวอร์ telnet เปิดใช้งานเมื่อมีเหตุการณ์บางอย่างเกิดขึ้น (เช่น เมื่อมีการส่งแพ็กเก็ตเครือข่ายลำดับที่แน่นอน) ควรสังเกตว่ามีการตรวจพบ “ประตูหลัง” ที่คล้ายกันที่อนุญาตให้เชื่อมต่อผ่าน telnet ในอุปกรณ์ในช่วงไม่กี่ปีที่ผ่านมา
หลังจากแก้ไขปัญหาแล้ว วิศวกรของ Vodafone สังเกตเห็นว่าความสามารถในการเข้าสู่ระบบจากระยะไกลไม่ได้ถูกลบออกอย่างสมบูรณ์ และเซิร์ฟเวอร์ telnet ยังคงสามารถเริ่มต้นได้ (ไม่ชัดเจนว่าหมายถึงอะไรโดยการปฏิเสธที่จะลบเซิร์ฟเวอร์ telnet ออกจากเฟิร์มแวร์อย่างสมบูรณ์หรือออกจากความสามารถ เพื่อเริ่มต้นภายใต้เงื่อนไขบางประการ) Huawei แสดงความคิดเห็นเกี่ยวกับความพร้อมใช้งานของความสามารถในการเข้าสู่ระบบผ่าน Telnet พร้อมข้อกำหนดการใช้งานจริง - บริการนี้ใช้สำหรับการทดสอบและการกำหนดค่าเริ่มต้นของอุปกรณ์ ในเวลาเดียวกัน Huawei ได้ใช้ความสามารถในการปิดใช้งานบริการหลังจากเสร็จสิ้นขั้นตอนนี้ แต่รหัสบริการ telnet เองก็ไม่ได้ถูกลบออกจากเฟิร์มแวร์
ที่มา: opennet.ru