Phiên bản Bloomberg, năm ngoái
Sự cố đã được Vodafone xác định vào năm 2011 và được Huawei khắc phục sau khi được thông báo về lỗ hổng này. Bản chất của cửa sau là khả năng truy cập vào thiết bị thông qua máy chủ telnet tích hợp. Thông tin chi tiết về tổ chức đăng nhập không được cung cấp; không rõ liệu quyền truy cập được kích hoạt thông qua mật khẩu kỹ thuật được xác định trước hay máy chủ telnet được khởi chạy khi một sự kiện nhất định xảy ra (ví dụ: khi một chuỗi gói mạng nhất định được gửi). Cần lưu ý rằng các “cửa sau” tương tự cho phép kết nối qua telnet cũng đã được phát hiện trong các thiết bị trong những năm gần đây.
Sau khi khắc phục sự cố, các kỹ sư của Vodafone nhận thấy rằng khả năng đăng nhập từ xa vẫn chưa bị xóa hoàn toàn và máy chủ telnet vẫn có thể khởi động được (không rõ việc từ chối xóa hoàn toàn máy chủ telnet khỏi phần sụn hoặc để lại khả năng này có nghĩa là gì). để bắt đầu nó trong những điều kiện nhất định). Huawei nhận xét về tính khả dụng của khả năng đăng nhập qua telnet với các yêu cầu sản xuất - dịch vụ này được sử dụng để thử nghiệm và cấu hình ban đầu của thiết bị. Đồng thời, Huawei đã triển khai khả năng vô hiệu hóa dịch vụ sau khi hoàn thành giai đoạn này, nhưng bản thân mã dịch vụ telnet vẫn chưa bị xóa khỏi firmware.
Nguồn: opennet.ru