Видання Bloomberg, торік
про шпигунський чіп, що не підтвердився, в платах Supermicro, про виявлення бекдору в устаткуванні Huawei Тим не менш, компанія Vodafone, що виявила проблему, називає її вразливістю, а Bloomberg згущує фарби. Зважаючи на все, бекдор був не умисною закладкою, доданою зі злим наміром і шпигунськими цілями, а став наслідком залишення точки інженерного доступу, яку забули відключити у фінальній версії продукту з недогляду або для спрощення діагностики службою підтримки.
Проблема була виявлена компанією Vodafone ще в 2011 році та виправлена Huawei після повідомлення про наявність вразливості. Суть бекдора у можливості отримання доступу до пристрою через вбудований telnet-сервер. Подробиці організації входу не повідомляються, незрозуміло, активувався доступ через певний інженерний пароль або запускався telnet-сервер при настанні певної події (наприклад, при відправці певної послідовності мережевих пакетів). Слід зазначити, що схожі «бекдори», що дозволяють підключитися через telnet, останні роки також було зафіксовано в обладнанні , , , и .
Після виправлення проблеми інженери Vodafone звернули увагу, що можливість віддаленого входу не видалена повністю і telnet-сервер, як і раніше, може бути запущений (не зрозуміло, що мається на увазі, відмова повністю видалити telnet-сервер з прошивки або залишення можливості його запуску за певних умов) . Компанія Huawei прокоментувала наявність можливості входу через telnet виробничими вимогами — даний сервіс використовується для тестування та початкового налаштування пристроїв. При цьому компанія Huawei реалізувала можливість відключення сервісу після виконання даного етапу, але сам код telnet-сервісу не видалено з прошивки.
Джерело: opennet.ru