Phiên bản Bloomberg, năm ngoái
về một con chip gián điệp chưa được xác nhận trong bảng mạch Supermicro, về việc xác định cửa hậu trong thiết bị Huawei. Tuy nhiên, Vodafone, công ty đã xác định được vấn đề, gọi đó là một lỗ hổng và Bloomberg đã phóng đại. Rõ ràng, cửa sau không phải là cửa hậu có chủ ý được thêm vào với mục đích xấu và mục đích gián điệp, mà là kết quả của việc để lại một điểm truy cập kỹ thuật đã bị quên vô hiệu hóa trong phiên bản cuối cùng của sản phẩm do sự giám sát hoặc để đơn giản hóa việc chẩn đoán bởi người dùng. dịch vụ hỗ trợ.
Sự cố đã được Vodafone xác định vào năm 2011 và được Huawei khắc phục sau khi được thông báo về lỗ hổng này. Bản chất của cửa sau là khả năng truy cập vào thiết bị thông qua máy chủ telnet tích hợp. Thông tin chi tiết về tổ chức đăng nhập không được cung cấp; không rõ liệu quyền truy cập được kích hoạt thông qua mật khẩu kỹ thuật được xác định trước hay máy chủ telnet được khởi chạy khi một sự kiện nhất định xảy ra (ví dụ: khi một chuỗi gói mạng nhất định được gửi). Cần lưu ý rằng các “cửa sau” tương tự cho phép kết nối qua telnet cũng đã được phát hiện trong các thiết bị trong những năm gần đây. , , , и .
Sau khi khắc phục sự cố, các kỹ sư của Vodafone nhận thấy rằng khả năng đăng nhập từ xa vẫn chưa bị xóa hoàn toàn và máy chủ telnet vẫn có thể khởi động được (không rõ việc từ chối xóa hoàn toàn máy chủ telnet khỏi phần sụn hoặc để lại khả năng này có nghĩa là gì). để bắt đầu nó trong những điều kiện nhất định). Huawei nhận xét về tính khả dụng của khả năng đăng nhập qua telnet với các yêu cầu sản xuất - dịch vụ này được sử dụng để thử nghiệm và cấu hình ban đầu của thiết bị. Đồng thời, Huawei đã triển khai khả năng vô hiệu hóa dịch vụ sau khi hoàn thành giai đoạn này, nhưng bản thân mã dịch vụ telnet vẫn chưa bị xóa khỏi firmware.
Nguồn: opennet.ru