彭博社版,去年
关于超微主板上未经证实的间谍芯片, 关于识别华为设备中的后门。 然而,发现该问题的沃达丰称其为漏洞,而彭博社则夸大其词。 显然,该后门并不是出于恶意和间谍目的而故意添加的后门,而是留下了一个工程接入点的结果,该接入点由于疏忽或为了简化诊断而被忘记在产品的最终版本中禁用。支持服务。
沃达丰早在 2011 年就发现了该问题,华为在收到漏洞通知后修复了该问题。 后门的本质是能够通过内置的telnet服务器访问设备。 未提供登录组织的详细信息;尚不清楚访问是通过预定义的工程密码激活的,还是在发生特定事件(例如,发送特定序列的网络数据包时)时启动 telnet 服务器。 值得注意的是,近年来在设备中也发现了类似的允许通过 telnet 连接的“后门” , , , и .
修复问题后,沃达丰工程师注意到远程登录功能并未完全删除,telnet 服务器仍然可以启动(目前尚不清楚拒绝从固件中完全删除 telnet 服务器或保留该功能是什么意思)在特定条件下启动)。 华为评论称,可以根据生产要求提供通过telnet登录的功能——该服务用于设备的测试和初始配置。 同时,华为在完成此阶段后实现了禁用该服务的能力,但telnet服务代码本身并没有从固件中删除。
来源: opennet.ru