彭博版,去年
關於超微主機板上未經證實的間諜晶片, 關於識別華為設備中的後門。 然而,發現該問題的沃達豐稱其為漏洞,而彭博則誇大其詞。 顯然,該後門並不是出於惡意和間諜目的而故意添加的後門,而是留下了一個工程接入點的結果,該接入點由於疏忽或為了簡化診斷而被忘記在產品的最終版本中禁用。支援服務。
沃達豐早在 2011 年就發現了這個問題,華為在收到漏洞通知後修復了這個問題。 後門的本質是能夠透過內建的telnet伺服器存取設備。 未提供登入組織的詳細資訊;尚不清楚存取是透過預先定義的工程密碼啟動的,還是在發生特定事件(例如,發送特定序列的網路封包時)時啟動 telnet 伺服器。 值得注意的是,近年來在設備中也發現了類似的允許透過 telnet 連接的“後門” , , , и .
修復問題後,沃達豐工程師注意到遠端登入功能並未完全刪除,telnet 伺服器仍可啟動(目前尚不清楚拒絕從韌體中完全刪除 telnet 伺服器或保留該功能是什麼意思)在特定條件下啟動)。 華為評論稱,可以根據生產要求提供透過telnet登入的功能——該服務用於設備的測試和初始配置。 同時,華為在完成此階段後實現了禁用該服務的能力,但telnet服務代碼本身並沒有從韌體中刪除。
來源: opennet.ru