ProHoster > Blog > balita sa internet > Inihayag ng Bloomberg ang pagkakakilanlan ng isang posibleng backdoor sa kagamitan ng Huawei 8 taon na ang nakakaraan

Inihayag ng Bloomberg ang pagkakakilanlan ng isang posibleng backdoor sa kagamitan ng Huawei 8 taon na ang nakakaraan

Bloomberg edition, noong nakaraang taon inilathala
kontrobersyal impormasyon tungkol sa hindi kumpirmadong spy chip sa mga Supermicro board, ipinahayag tungkol sa pagtukoy ng backdoor sa Huawei equipment. Gayunpaman, ang Vodafone, na natuklasan ang problema, ay tinatawag itong isang kahinaan, at pinalaki ng Bloomberg. Tila, ang backdoor ay hindi sinadyang backdoor na idinagdag na may malisyosong layunin at mga layunin ng paniniktik, ngunit ito ay resulta ng pag-iwan sa isang engineering access point na nakalimutang hindi pinagana sa huling bersyon ng produkto dahil sa isang pangangasiwa o upang gawing simple ang mga diagnostic ng Serbisyong pang-supporta.

Ang problema ay kinilala ng Vodafone noong 2011 at naayos ng Huawei pagkatapos maabisuhan tungkol sa kahinaan. Ang kakanyahan ng backdoor ay ang kakayahang makakuha ng access sa device sa pamamagitan ng built-in na telnet server. Ang mga detalye ng organisasyon sa pag-login ay hindi ibinigay; hindi malinaw kung ang pag-access ay na-activate sa pamamagitan ng isang paunang-natukoy na password sa engineering o ang telnet server ay inilunsad kapag naganap ang isang partikular na kaganapan (halimbawa, kapag ang isang tiyak na pagkakasunud-sunod ng mga network packet ay ipinadala). Dapat tandaan na ang mga katulad na "backdoors" na nagpapahintulot sa pagkonekta sa pamamagitan ng telnet ay nakita din sa mga kagamitan sa mga nakaraang taon. Cisco, Moxa, Asus, ZTE, D-Link и Halaman ng dyuniper.

Matapos ayusin ang problema, napansin ng mga inhinyero ng Vodafone na ang kakayahang malayuang mag-log in ay hindi ganap na naalis at ang telnet server ay maaari pa ring simulan (ito ay hindi malinaw kung ano ang ibig sabihin ng pagtanggi na ganap na alisin ang telnet server mula sa firmware o pag-iwan ng kakayahan upang simulan ito sa ilalim ng ilang mga kundisyon). Nagkomento ang Huawei sa pagkakaroon ng kakayahang mag-log in sa pamamagitan ng telnet na may mga kinakailangan sa produksyon - ginagamit ang serbisyong ito para sa pagsubok at paunang pagsasaayos ng mga device. Kasabay nito, ipinatupad ng Huawei ang kakayahang huwag paganahin ang serbisyo pagkatapos makumpleto ang yugtong ito, ngunit ang code ng serbisyo ng telnet mismo ay hindi inalis mula sa firmware.

Pinagmulan: opennet.ru

Magdagdag ng komento