بلومبرگ ایڈیشن، پچھلے سال
سپر مائیکرو بورڈز میں ایک غیر مصدقہ جاسوسی چپ کے بارے میں، Huawei آلات میں بیک ڈور کی شناخت کے بارے میں۔ تاہم، ووڈافون، جس نے اس مسئلے کو دریافت کیا، اسے ایک کمزوری قرار دیتا ہے، اور بلومبرگ مبالغہ آرائی کرتا ہے۔ بظاہر، بیک ڈور بدنیتی پر مبنی ارادے اور جاسوسی کے مقاصد کے ساتھ دانستہ طور پر شامل کیا گیا بیک ڈور نہیں تھا، بلکہ یہ انجینئرنگ ایکسیس پوائنٹ کو چھوڑنے کا نتیجہ تھا جسے پروڈکٹ کے آخری ورژن میں کسی نگرانی کی وجہ سے غیر فعال کرنا یا تشخیص کو آسان بنانے کے لیے بھول گیا تھا۔ سپورٹ سروس.
اس مسئلے کی نشاندہی Vodafone نے 2011 میں کی تھی اور اس خطرے کی اطلاع ملنے کے بعد Huawei نے اسے ٹھیک کر دیا تھا۔ بیک ڈور کا جوہر بلٹ ان ٹیل نیٹ سرور کے ذریعے ڈیوائس تک رسائی حاصل کرنے کی صلاحیت ہے۔ لاگ ان تنظیم کی تفصیلات فراہم نہیں کی گئی ہیں؛ یہ واضح نہیں ہے کہ پہلے سے طے شدہ انجینئرنگ پاس ورڈ کے ذریعے رسائی کو چالو کیا گیا تھا یا ٹیل نیٹ سرور اس وقت شروع کیا گیا تھا جب کوئی خاص واقعہ پیش آیا تھا (مثال کے طور پر، جب نیٹ ورک پیکٹ کی ایک مخصوص ترتیب بھیجی گئی تھی)۔ واضح رہے کہ اسی طرح کے "بیک ڈور" جو ٹیل نیٹ کے ذریعے رابطے کی اجازت دیتے ہیں، حالیہ برسوں میں آلات میں بھی پائے گئے ہیں۔ , , , и .
مسئلہ حل کرنے کے بعد، ووڈافون کے انجینئرز نے دیکھا کہ ریموٹ سے لاگ ان کرنے کی صلاحیت کو مکمل طور پر ختم نہیں کیا گیا تھا اور ٹیل نیٹ سرور اب بھی شروع کیا جا سکتا ہے (یہ واضح نہیں ہے کہ فرم ویئر سے ٹیل نیٹ سرور کو مکمل طور پر ہٹانے سے انکار کرنے یا اس صلاحیت کو چھوڑنے سے کیا مراد ہے؟ اسے کچھ شرائط کے تحت شروع کرنے کے لئے)۔ ہواوے نے پیداواری ضروریات کے ساتھ ٹیل نیٹ کے ذریعے لاگ ان کرنے کی صلاحیت کی دستیابی پر تبصرہ کیا - یہ سروس آلات کی جانچ اور ابتدائی ترتیب کے لیے استعمال ہوتی ہے۔ ساتھ ہی، Huawei نے اس مرحلے کو مکمل کرنے کے بعد سروس کو غیر فعال کرنے کی صلاحیت کو نافذ کر دیا ہے، لیکن خود ٹیل نیٹ سروس کوڈ کو فرم ویئر سے نہیں ہٹایا گیا تھا۔
ماخذ: opennet.ru