彭博版,去年
沃達豐早在 2011 年就發現了這個問題,華為在收到漏洞通知後修復了這個問題。 後門的本質是能夠透過內建的telnet伺服器存取設備。 未提供登入組織的詳細資訊;尚不清楚存取是透過預先定義的工程密碼啟動的,還是在發生特定事件(例如,發送特定序列的網路封包時)時啟動 telnet 伺服器。 值得注意的是,近年來在設備中也發現了類似的允許透過 telnet 連接的“後門”
修復問題後,沃達豐工程師注意到遠端登入功能並未完全刪除,telnet 伺服器仍可啟動(目前尚不清楚拒絕從韌體中完全刪除 telnet 伺服器或保留該功能是什麼意思)在特定條件下啟動)。 華為評論稱,可以根據生產要求提供透過telnet登入的功能——該服務用於設備的測試和初始配置。 同時,華為在完成此階段後實現了禁用該服務的能力,但telnet服務代碼本身並沒有從韌體中刪除。
來源: opennet.ru