Bloomberg nashri, o'tgan yili
Muammo 2011-yilda Vodafone tomonidan aniqlangan va zaiflik haqida xabardor qilinganidan keyin Huawei tomonidan tuzatilgan. Orqa eshikning mohiyati o'rnatilgan telnet serveri orqali qurilmaga kirish imkoniyatidir. Kirish tashkiloti tafsilotlari berilmagan, kirish oldindan belgilangan muhandislik paroli orqali faollashtirilganmi yoki ma'lum bir voqea sodir bo'lganda (masalan, tarmoq paketlarining ma'lum bir ketma-ketligi yuborilganda) telnet serveri ishga tushirilganmi, aniq emas. Ta'kidlash joizki, so'nggi yillarda telnet orqali ulanish imkonini beruvchi shunga o'xshash "orqa eshiklar" uskunalarda ham aniqlangan.
Muammoni hal qilgandan so'ng, Vodafone muhandislari masofadan kirish imkoniyati to'liq o'chirilmaganligini va telnet-serverni hali ham ishga tushirish mumkinligini payqashdi (telnet-serverni proshivkadan butunlay olib tashlashni rad etish yoki imkoniyatni tark etish nimani anglatishini aniq emas). uni muayyan sharoitlarda boshlash uchun). Huawei ishlab chiqarish talablari bilan telnet orqali tizimga kirish imkoniyati mavjudligi haqida izoh berdi - bu xizmat qurilmalarni sinovdan o'tkazish va dastlabki konfiguratsiya uchun ishlatiladi. Shu bilan birga, Huawei ushbu bosqichni tugatgandan so'ng xizmatni o'chirish imkoniyatini amalga oshirdi, ammo telnet xizmat kodi o'zi proshivkadan o'chirilmagan.
Manba: opennet.ru