Издание Bloomberg, в прошлом году опубликовавшее (https://www.opennet.ru/opennews/art.shtml?num=49393)
противоречивые (https://www.opennet.ru/opennews/art.shtml?num=49764) сведения (https://www.opennet.ru/opennews/art.shtml?num=49417) о не подтвердившемся шпионском чипе в платах Supermicro, заявило (https://www.bloomberg.com/news/articles/2019-04-30/vodafone-...) о выявлении бэкдора в оборудовании Huawei. Тем не менее, выявившая проблему компания Vodafone называет её уязвимостью, а Bloomberg сгущает краски. Судя по всему, бэкдор был не преднамеренной закладкой, добавленной со злым умыслом и шпионскими целями, а явился следствием оставления точки инженерного доступа, которую забыли отключить в финальной версии продукта по недосмотру.
Проблема была выявлена компанией Vodafone ещё в 2011 году и исправлена Huawei после уведомления о наличии уязвимости. Суть бэкдора в возможности получения доступа к устройству через встроенный telnet-сервер. Подробности организации входа не сообщается, непонятно, активировался доступ через предопределённый инженерный пароль или telnet-сервер запускался при наступлении определённого события (например, при отправке определённой последовательности сетевых пакетов).
После первого исправления проблемы оказалось, что возможность инженерного входа не удалена полностью и telnet-сервер по-прежнему может быть запущен. Компания Huawei прокомментировала наличие оставленной возможности входа через telnet производственными требованиями - данный сервис используется для тестирования и начальной настройки устройств. При этом компания Huawei реализовала возможность отключения сервиса после выполнения данного этапа настройки.
Следует отметить, что похожие "бэкдоры", позволяющие подключиться через telnet, последние годы также были зафиксированы в оборудовании Cisco (https://www.opennet.ru/opennews/art.shtml?num=46522), Moxa (https://www.opennet.ru/opennews/art.shtml?num=46471), Asus, ZTE (https://www.opennet.ru/opennews/art.shtml?num=42870), D-Link (https://ssl.opennet.ru/opennews/art.shtml?num=37177) и Digicom выявлены предопределённые параметры входа и Juniper (https://www.opennet.ru/opennews/art.shtml?num=43559).
URL: https://www.bloomberg.com/news/articles/2019-04-30/vodafone-...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50600