forum.opennet.ru

Составление сообщения

Исходное сообщение

"Bloomberg заявил о выявлении 8 лет назад возможного бэкдора ..."
Отправлено opennews, 30-Апр-19 12:52

Издание Bloomberg, в прошлом году опубликовавшее (https://www.opennet.ru/opennews/art.shtml?num=49393)
противоречивые (https://www.opennet.ru/opennews/art.shtml?num=49764) сведения (https://www.opennet.ru/opennews/art.shtml?num=49417) о не подтвердившемся шпионском чипе в платах Supermicro, заявило (https://www.bloomberg.com/news/articles/2019-04-30/vodafone-...)  о выявлении бэкдора в оборудовании Huawei. Тем не менее, выявившая проблему компания Vodafone называет её уязвимостью, а Bloomberg сгущает краски. Судя по всему, бэкдор был не преднамеренной закладкой, добавленной со злым умыслом и шпионскими целями, а явился следствием оставления точки инженерного доступа, которую забыли отключить в финальной версии продукта по недосмотру.

Проблема была выявлена компанией Vodafone ещё в 2011 году и исправлена Huawei после уведомления о наличии уязвимости. Суть бэкдора в возможности получения доступа к устройству через встроенный telnet-сервер.  Подробности организации входа не сообщается, непонятно, активировался доступ через предопределённый инженерный пароль или telnet-сервер запускался при наступлении определённого события (например, при отправке определённой последовательности сетевых пакетов).

После первого исправления проблемы оказалось, что возможность инженерного входа не удалена полностью и telnet-сервер по-прежнему может быть запущен. Компания  Huawei прокомментировала наличие оставленной возможности входа через telnet производственными требованиями - данный сервис используется для тестирования и начальной настройки устройств. При этом компания Huawei реализовала возможность отключения сервиса после выполнения данного этапа настройки.
Следует отметить, что похожие "бэкдоры", позволяющие подключиться через telnet,  последние годы также были зафиксированы в оборудовании Cisco (https://www.opennet.ru/opennews/art.shtml?num=46522), Moxa (https://www.opennet.ru/opennews/art.shtml?num=46471), Asus, ZTE (https://www.opennet.ru/opennews/art.shtml?num=42870), D-Link (https://ssl.opennet.ru/opennews/art.shtml?num=37177) и Digicom выявлены предопределённые параметры входа и Juniper (https://www.opennet.ru/opennews/art.shtml?num=43559).
URL: https://www.bloomberg.com/news/articles/2019-04-30/vodafone-...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50600

Исходное сообщение
"Bloomberg заявил о выявлении 8 лет назад возможного бэкдора ..." Отправлено opennews, 30-Апр-19 12:52
Издание Bloomberg, в прошлом году опубликовавшее (https://www.opennet.ru/opennews/art.shtml?num=49393) противоречивые (https://www.opennet.ru/opennews/art.shtml?num=49764) сведения (https://www.opennet.ru/opennews/art.shtml?num=49417) о не подтвердившемся шпионском чипе в платах Supermicro, заявило (https://www.bloomberg.com/news/articles/2019-04-30/vodafone-...) о выявлении бэкдора в оборудовании Huawei. Тем не менее, выявившая проблему компания Vodafone называет её уязвимостью, а Bloomberg сгущает краски. Судя по всему, бэкдор был не преднамеренной закладкой, добавленной со злым умыслом и шпионскими целями, а явился следствием оставления точки инженерного доступа, которую забыли отключить в финальной версии продукта по недосмотру. Проблема была выявлена компанией Vodafone ещё в 2011 году и исправлена Huawei после уведомления о наличии уязвимости. Суть бэкдора в возможности получения доступа к устройству через встроенный telnet-сервер. Подробности организации входа не сообщается, непонятно, активировался доступ через предопределённый инженерный пароль или telnet-сервер запускался при наступлении определённого события (например, при отправке определённой последовательности сетевых пакетов). После первого исправления проблемы оказалось, что возможность инженерного входа не удалена полностью и telnet-сервер по-прежнему может быть запущен. Компания Huawei прокомментировала наличие оставленной возможности входа через telnet производственными требованиями - данный сервис используется для тестирования и начальной настройки устройств. При этом компания Huawei реализовала возможность отключения сервиса после выполнения данного этапа настройки. Следует отметить, что похожие "бэкдоры", позволяющие подключиться через telnet, последние годы также были зафиксированы в оборудовании Cisco (https://www.opennet.ru/opennews/art.shtml?num=46522), Moxa (https://www.opennet.ru/opennews/art.shtml?num=46471), Asus, ZTE (https://www.opennet.ru/opennews/art.shtml?num=42870), D-Link (https://ssl.opennet.ru/opennews/art.shtml?num=37177) и Digicom выявлены предопределённые параметры входа и Juniper (https://www.opennet.ru/opennews/art.shtml?num=43559). URL: https://www.bloomberg.com/news/articles/2019-04-30/vodafone-... Новость: https://www.opennet.ru/opennews/art.shtml?num=50600

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Издание Bloomberg, в прошлом году опубликовавшее (https://www.opennet.ru/opennews/art.shtml?num=49393) 
 
> противоречивые (https://www.opennet.ru/opennews/art.shtml?num=49764) сведения (https://www.opennet.ru/opennews/art.shtml?num=49417) 
> о не подтвердившемся шпионском чипе в платах Supermicro, заявило (https://www.bloomberg.com/news/articles/2019-04-30/vodafone-found-hidden-backdoors-in-huawei-equipment) 
>  о выявлении бэкдора в оборудовании Huawei. Тем не менее, выявившая 
> проблему компания Vodafone называет её уязвимостью, а Bloomberg сгущает краски. Судя 
> по всему, бэкдор был не преднамеренной закладкой, добавленной со злым умыслом 
> и шпионскими целями, а явился следствием оставления точки инженерного доступа, которую 
> забыли отключить в финальной версии продукта по недосмотру.

> Проблема была выявлена компанией Vodafone ещё в 2011 году и исправлена Huawei 
> после уведомления о наличии уязвимости. Суть бэкдора в возможности получения доступа 
> к устройству через встроенный telnet-сервер.  Подробности организации входа не сообщается, 
> непонятно, активировался доступ через предопределённый инженерный пароль или telnet-сервер 
> запускался при наступлении определённого события (например, при отправке определённой 
> последовательности сетевых пакетов).

> После первого исправления проблемы оказалось, что возможность инженерного входа не удалена 
> полностью и telnet-сервер по-прежнему может быть запущен. Компания  Huawei прокомментировала 
> наличие оставленной возможности входа через telnet производственными требованиями - данный 
> сервис используется для тестирования и начальной настройки устройств. При этом компания 
> Huawei реализовала возможность отключения сервиса после выполнения данного этапа настройки.

> Следует отметить, что похожие "бэкдоры", позволяющие подключиться через telnet,  последние 
> годы также были зафиксированы в оборудовании Cisco (https://www.opennet.ru/opennews/art.shtml?num=46522), 
> Moxa (https://www.opennet.ru/opennews/art.shtml?num=46471), Asus, ZTE (https://www.opennet.ru/opennews/art.shtml?num=42870), 
> D-Link (https://ssl.opennet.ru/opennews/art.shtml?num=37177) и Digicom выявлены предопределённые 
> параметры входа и Juniper (https://www.opennet.ru/opennews/art.shtml?num=43559).

> URL: https://www.bloomberg.com/news/articles/2019-04-30/vodafone-found-hidden-backdoors-in-huawei-equipment 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=50600

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру