彭博社版,去年
沃达丰早在 2011 年就发现了该问题,华为在收到漏洞通知后修复了该问题。 后门的本质是能够通过内置的telnet服务器访问设备。 未提供登录组织的详细信息;尚不清楚访问是通过预定义的工程密码激活的,还是在发生特定事件(例如,发送特定序列的网络数据包时)时启动 telnet 服务器。 值得注意的是,近年来在设备中也发现了类似的允许通过 telnet 连接的“后门”
修复问题后,沃达丰工程师注意到远程登录功能并未完全删除,telnet 服务器仍然可以启动(目前尚不清楚拒绝从固件中完全删除 telnet 服务器或保留该功能是什么意思)在特定条件下启动)。 华为评论称,可以根据生产要求提供通过telnet登录的功能——该服务用于设备的测试和初始配置。 同时,华为在完成此阶段后实现了禁用该服务的能力,但telnet服务代码本身并没有从固件中删除。
来源: opennet.ru