Bloomberg nashri, o'tgan yili
Supermicro platalarida tasdiqlanmagan josus chipi haqida, Huawei uskunasida orqa eshikni aniqlash haqida. Biroq, muammoni aniqlagan Vodafone buni zaiflik deb ataydi va Bloomberg bo'rttirib ko'rsatadi. Ko'rinishidan, orqa eshik zararli niyat va josuslik maqsadlarida qo'shilgan qasddan orqa eshik emas, balki nazorat yoki diagnostikani soddalashtirish uchun mahsulotning yakuniy versiyasida o'chirib qo'yilishi unutilgan muhandislik kirish nuqtasini qoldirish natijasidir. qo'llab-quvvatlash xizmati.
Muammo 2011-yilda Vodafone tomonidan aniqlangan va zaiflik haqida xabardor qilinganidan keyin Huawei tomonidan tuzatilgan. Orqa eshikning mohiyati o'rnatilgan telnet serveri orqali qurilmaga kirish imkoniyatidir. Kirish tashkiloti tafsilotlari berilmagan, kirish oldindan belgilangan muhandislik paroli orqali faollashtirilganmi yoki ma'lum bir voqea sodir bo'lganda (masalan, tarmoq paketlarining ma'lum bir ketma-ketligi yuborilganda) telnet serveri ishga tushirilganmi, aniq emas. Ta'kidlash joizki, so'nggi yillarda telnet orqali ulanish imkonini beruvchi shunga o'xshash "orqa eshiklar" uskunalarda ham aniqlangan. , , , и .
Muammoni hal qilgandan so'ng, Vodafone muhandislari masofadan kirish imkoniyati to'liq o'chirilmaganligini va telnet-serverni hali ham ishga tushirish mumkinligini payqashdi (telnet-serverni proshivkadan butunlay olib tashlashni rad etish yoki imkoniyatni tark etish nimani anglatishini aniq emas). uni muayyan sharoitlarda boshlash uchun). Huawei ishlab chiqarish talablari bilan telnet orqali tizimga kirish imkoniyati mavjudligi haqida izoh berdi - bu xizmat qurilmalarni sinovdan o'tkazish va dastlabki konfiguratsiya uchun ishlatiladi. Shu bilan birga, Huawei ushbu bosqichni tugatgandan so'ng xizmatni o'chirish imkoniyatini amalga oshirdi, ammo telnet xizmat kodi o'zi proshivkadan o'chirilmagan.
Manba: opennet.ru