Bloomberg baskısı, geçen yıl
Supermicro kartlarındaki doğrulanmamış bir casus çipi hakkında, Huawei ekipmanındaki bir arka kapıyı tanımlama hakkında. Ancak sorunu keşfeden Vodafone bunu bir güvenlik açığı olarak adlandırıyor ve Bloomberg abartıyor. Görünen o ki, arka kapı, kötü niyet ve casusluk amacıyla eklenen kasıtlı bir arka kapı değil, ürünün son sürümünde bir dikkatsizlik nedeniyle veya tanılamayı basitleştirmek için ürünün son sürümünde devre dışı bırakılması unutulan bir mühendislik erişim noktasından ayrılmanın sonucuydu. destek servisi.
Sorun 2011 yılında Vodafone tarafından tespit edilmiş ve güvenlik açığının bildirilmesinin ardından Huawei tarafından düzeltilmişti. Arka kapının özü, yerleşik telnet sunucusu aracılığıyla cihaza erişim sağlama yeteneğidir. Oturum açma organizasyonunun ayrıntıları verilmemiştir; erişimin önceden tanımlanmış bir mühendislik şifresi aracılığıyla mı etkinleştirildiği yoksa belirli bir olay meydana geldiğinde (örneğin, belirli bir ağ paketi dizisi gönderildiğinde) telnet sunucusunun başlatılıp başlatılmadığı açık değildir. Son yıllarda ekipmanlarda da telnet üzerinden bağlantıya izin veren benzer “arka kapıların” tespit edildiğini belirtmek gerekir. , , , и .
Sorunu çözdükten sonra Vodafone mühendisleri, uzaktan oturum açma özelliğinin tamamen kaldırılmadığını ve telnet sunucusunun hala başlatılabildiğini fark ettiler (telnet sunucusunu ürün yazılımından tamamen kaldırmayı reddetmenin veya bu yeteneği bırakmanın ne anlama geldiği açık değil) belirli koşullar altında başlatmak için). Huawei, üretim gereksinimleriyle telnet aracılığıyla oturum açma yeteneğinin mevcudiyeti hakkında yorum yaptı - bu hizmet, cihazların test edilmesi ve ilk yapılandırılması için kullanılır. Aynı zamanda Huawei, bu aşamayı tamamladıktan sonra hizmeti devre dışı bırakma özelliğini de uygulamaya koydu ancak telnet hizmet kodunun kendisi ürün yazılımından kaldırılmadı.
Kaynak: opennet.ru