ฉบับบลูมเบิร์กปีที่แล้ว
เกี่ยวกับชิปสอดแนมที่ไม่ได้รับการยืนยันในบอร์ด Supermicro เกี่ยวกับการระบุแบ็คดอร์ในอุปกรณ์ของ Huawei อย่างไรก็ตาม Vodafone ซึ่งค้นพบปัญหา เรียกมันว่าช่องโหว่ และ Bloomberg ก็พูดเกินจริง เห็นได้ชัดว่าแบ็คดอร์นั้นไม่ใช่แบ็คดอร์โดยเจตนาที่เพิ่มเข้ามาด้วยเจตนาร้ายและวัตถุประสงค์ในการจารกรรม แต่เป็นผลมาจากการออกจากจุดเชื่อมต่อทางวิศวกรรมที่ถูกลืมให้ปิดใช้งานในเวอร์ชันสุดท้ายของผลิตภัณฑ์ เนื่องจากการกำกับดูแลหรือเพื่อทำให้การวินิจฉัยง่ายขึ้นโดย บริการสนับสนุน
Vodafone ตรวจพบปัญหานี้ในปี 2011 และแก้ไขโดย Huawei หลังจากได้รับแจ้งถึงช่องโหว่ดังกล่าว สาระสำคัญของประตูหลังคือความสามารถในการเข้าถึงอุปกรณ์ผ่านเซิร์ฟเวอร์เทลเน็ตในตัว ไม่ได้ให้รายละเอียดขององค์กรการเข้าสู่ระบบ ไม่ชัดเจนว่าการเข้าถึงถูกเปิดใช้งานผ่านรหัสผ่านทางวิศวกรรมที่กำหนดไว้ล่วงหน้าหรือเซิร์ฟเวอร์ telnet เปิดใช้งานเมื่อมีเหตุการณ์บางอย่างเกิดขึ้น (เช่น เมื่อมีการส่งแพ็กเก็ตเครือข่ายลำดับที่แน่นอน) ควรสังเกตว่ามีการตรวจพบ “ประตูหลัง” ที่คล้ายกันที่อนุญาตให้เชื่อมต่อผ่าน telnet ในอุปกรณ์ในช่วงไม่กี่ปีที่ผ่านมา , , , и .
หลังจากแก้ไขปัญหาแล้ว วิศวกรของ Vodafone สังเกตเห็นว่าความสามารถในการเข้าสู่ระบบจากระยะไกลไม่ได้ถูกลบออกอย่างสมบูรณ์ และเซิร์ฟเวอร์ telnet ยังคงสามารถเริ่มต้นได้ (ไม่ชัดเจนว่าหมายถึงอะไรโดยการปฏิเสธที่จะลบเซิร์ฟเวอร์ telnet ออกจากเฟิร์มแวร์อย่างสมบูรณ์หรือออกจากความสามารถ เพื่อเริ่มต้นภายใต้เงื่อนไขบางประการ) Huawei แสดงความคิดเห็นเกี่ยวกับความพร้อมใช้งานของความสามารถในการเข้าสู่ระบบผ่าน Telnet พร้อมข้อกำหนดการใช้งานจริง - บริการนี้ใช้สำหรับการทดสอบและการกำหนดค่าเริ่มต้นของอุปกรณ์ ในเวลาเดียวกัน Huawei ได้ใช้ความสามารถในการปิดใช้งานบริการหลังจากเสร็จสิ้นขั้นตอนนี้ แต่รหัสบริการ telnet เองก็ไม่ได้ถูกลบออกจากเฟิร์มแวร์
ที่มา: opennet.ru