Издание Bloomberg, в прошлом году опубликовавшее (https://www.opennet.ru/opennews/art.shtml?num=49393)
противоречивые (https://www.opennet.ru/opennews/art.shtml?num=49764) сведения (https://www.opennet.ru/opennews/art.shtml?num=49417) о не подтвердившемся шпионском чипе в платах Supermicro, заявило (https://www.bloomberg.com/news/articles/2019-04-30/vodafone-...) о выявлении бэкдора в оборудовании Huawei. Тем не менее, выявившая проблему компания Vodafone называет её уязвимостью, а Bloomberg сгущает краски. Судя по всему, бэкдор был не преднамеренной закладкой, добавленной со злым умыслом и шпионскими целями, а явился следствием оставления точки инженерного доступа, которую забыли отключить в финальной версии продукта по недосмотру.
Проблема была выявлена компанией Vodafone ещё в 2011 году и исправлена Huawei после уведомления о наличии уязвимости. Суть бэкдора в возможности получения доступа к устройству через встроенный telnet-сервер. Подробности организации входа не сообщается, непонятно, активировался доступ через предопределённый инженерный пароль или telnet-сервер запускался при наступлении определённого события (например, при отправке определённой последовательности сетевых пакетов).
После первого исправления проблемы оказалось, что возможность инженерного входа не удалена полностью и telnet-сервер по-прежнему может быть запущен. Компания Huawei прокомментировала наличие оставленной возможности входа через telnet производственными требованиями - данный сервис используется для тестирования и начальной настройки устройств. При этом компания Huawei реализовала возможность отключения сервиса после выполнения данного этапа настройки.Следует отметить, что похожие "бэкдоры", позволяющие подключиться через telnet, последние годы также были зафиксированы в оборудовании Cisco (https://www.opennet.ru/opennews/art.shtml?num=46522), Moxa (https://www.opennet.ru/opennews/art.shtml?num=46471), Asus, ZTE (https://www.opennet.ru/opennews/art.shtml?num=42870), D-Link (https://ssl.opennet.ru/opennews/art.shtml?num=37177) и Digicom выявлены предопределённые параметры входа и Juniper (https://www.opennet.ru/opennews/art.shtml?num=43559).
URL: https://www.bloomberg.com/news/articles/2019-04-30/vodafone-...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50600
Ничего личного, просто политика
Нет бизнес. В Европе все уже отказались
> Нет бизнес. В Европе все уже отказалисьАнглия-то, конятно не в эвропе, да. На Германия, Франция -- ещё ж в.
Брешешь, как дышишь?
> На Германия, Франция -- ещё ж в.Дяденька, что здесь написано?
Это Вам надо найти кого-нибудь с таким же диагнозом - может быть, он сможет растолковать значение этого набора слов.
>> Нет бизнес. В Европе все уже отказались
> Англия-то, конятно не в эвропе, да. На Германия, Франция -- ещё
> ж в.
>, как дышишь?Немного ссылок с соседнего "блумберга":
https://www.ixbt.com/news/2019/04/24/velikobritanija-dopusti...
https://www.ixbt.com/news/2019/04/16/belgijskoe-agentstvo-po...
https://www.ixbt.com/news/2019/02/06/germanija-namerena-rabo...
https://www.ixbt.com/news/2018/12/18/huawei-25-5g.html
, но да, эвропа "не вся":https://www.ixbt.com/news/2019/04/26/kpn-huawei-5g.html
https://www.ixbt.com/news/2019/01/30/cheshskie-nalogoviki-ot...
Andrey, try to learn to read far then title...>>> Источник ссылается на издание Daily Telegraph, которое сообщило, что британский совет национальной безопасности под председательством премьер-министра Терезы Мэй (Theresa May) согласился разрешить Huawei доступ к «неосновным частям мобильной инфраструктуры 5G», таким, как антенны. В то же время, использование оборудования китайского производителя в основной части сети исключено.
Остальные статьи в том же духе.
Попробуйте и Вы не писать слов, которых не понимаете.
("further than the title" тогда уж хоть)AOT: издание *берг опять немножко слегка соврало, вот это новость!
> Нет бизнес. В Европе все уже отказалисьА в Европе уже об этих новых трендах анонимных оналитеков опеннета слышали?
https://www.notebooksbilliger.de/handys+smartphones/huawei+h...
> HUAWEI Smartphones (1 - 50 von 58 Artikeln
Классический опеннет. Отказались от закупок терминалов и БСок, а не смартфонов, дуралеи.
> Классический опеннет. Отказались от закупок терминалов и БСок, а не смартфонов, дуралеи.Ви не поняль!
"отказались"-то от _закупок_, а телефонками они _торгуют_.
</бузинес аналитикс>
> Классический опеннет. Отказались от закупок терминалов и БСок, а не смартфонов, дуралеи.https://www.golem.de/news/fraunhofer-und-huawei-produkte-fue...
> Ein Fraunhofer-Institut setzt die ersten kommerziellen LTE-V2X-Produkte von Huawei in seinem Testfeld in Berlin ein. Das gab das Fraunhofer-Institut für Offene Kommunikationssysteme (Fokus) am 2. Oktober 2018 bekannt.https://www.fokus.fraunhofer.de/de/fokus/presse/V2X-Smartmob...
Классический опеннетный анонимный Ежик: "я не пyкну, я не пyкну! Ой! Это не я! Это не я!"
Вы когда в Европе последний раз были? Наивный вьюноша...
Тут все просто. Они просто вставили свой бэкдор и поняли, что это возможно. О чем и заявили.
Как вы могли, ироды, про Cisco так, ай-я-я-й. Они же самые хорошие, распрекрасные, геелюбивые, кто откатить так на закупках, и не бэкдоры у них, а фичи и кто кроме них сможет так ласково на точку 5g надавить чтобы весь мир удовольствие получил.
Вы прямо как Bloomberg в своих заявлениях.
kurl мне запили (с) Cisco
Конкретно приведённый про циску CVE похож на этот только тем, что в описании есть слово "телнет".
А, ну Блумберг - известные балаболы.
> А, ну Блумберг - известны[I]й рупор црусша[/I].Ну-ну, не надо так-то уж. Неравёнч, обидятся[I]!
так то они чуть ли не больше всех Lunux бабла отваливают.
> так то они чуть ли не больше всех Lunux бабла отваливают.Мерять всё црушными деньгами -- новое дно пробито. Спасибо, наверное...
в данном случае, как обычно, да - начали почему-то с враждебного прогрессивному человечеству Ирана, а ссылаются на водафоновскую проблему с копеечными "home internet routers in 2011".но поход тот же что и у циски (с такими же дешевыми мыльницами, по крайней мере) - в ответ на обоснованное требование клиента с сотнями миллионов(!) установок убрать явную дыру - крошки побыстрому заметены под коврик, бэкдор где был, там и оставлен. Для заводской настройки, ага, поверили, как же - вы ж десятидолларовые мыльницы на заводе вообще включаете, не только настраиваете и тестируете, а как же ж!
Это на фоне того что их же железка операторского класса при попытке подцепиться к serial и прервать загрузку - внезапно спрашивает пароль, которого ты не устанавливал (и это Admin@huawei.com ;-) - секьюрить, мать ее.
Хуавей не лучший путь. Но по большому счету в любом случае вставит всё что ему скажет руководство Китая. И это их единственная трабла.
Назовите бренд, который НЕ вставит что-либо по требованию правительства?
По требованию правительства КНР не вставит бренд, не ведущий никакой деятельности в КНР и имеющиф достаточно денег и перспектив, чтобы не продатьс задешево.
> бренд, не ведущий никакой деятельности в КНРКажется, у нас в гостях новый делильщик на околонуля (речь ведь о производителях железок потребительского доступа, да?).
Здрассьте, а то другое CPE иначе нонча делается. Сплошная забота.
Лишь бы побыстрее закрыть билетик с заданием на работу, радуя бизнес. Остальное - трава не расти.Последователи хранителей паролей и ключей в Гит.
скорее всего - именно так. бритва хэнлона не ошибается.но довольно забавное вранье про "используется при настройке и тестировании" заставляет немного насторожиться - вот не верю я ни в какое тестирование и настройки этого хлама.
> скорее всего - именно так. бритва хэнлона не ошибается.
> но довольно забавное вранье про "используется при настройке и тестировании" заставляет
> немного насторожиться - вот не верю я ни в какое тестирование
> и настройки этого хлама.Ну, ты ж безошибочной бритвой-то пользуешься, да-а?
Почему ж они-то "простым" бэкдором для тестирования-настройки не могут?...
Где логика?!7 %)))
Да не, звучит как раз разумно. Инженерный телнет - стандартная практикаЕсли бы целью был бэкдор, сделали бы какой-нибудь remote execution в вебморде, и тут бы даже никаких подозрений не возникло, "чего еще ожидать от этих кодомакак" итп. :-)
Блумберг все ещё не упокоиться.. Скоро откапают как директор хуавэя в детстве за кузнечиками охотился, на сколько это ущемляет права последних.
> Блумберг все ещё не упокоиться.. Скоро откапают как директор хуавэя в детстве
> за кузнечиками охотился, на сколько это ущемляет права последних.Ух, как те кузнечики его племянницу в канаде ка-а-а-ак.... "прижмут"!..
Не, ну а все мыльницы за 10 баксов дырявые
Их рутуют, заливают альтернативные прошивки, в конце концов на LTE девайсах фиксят TTL чтобы отучить от жадности ОПСОСов
Телнет в продакшене вот это уровень к которому надо стремится. За такое вон с рынка.
Уже были комментарии диванных поцреотов про то, что проклятый Запад выживает с рынка продукцию _китайских товарищей_ под "надуманным предлогом"?
Да, выживают. Не весь запад, а определенные "уважаемые" страны. Не только под надуманными предлогами, но также и со взятием в буквальном смысле заложников. Что здесь не так, недиванный непоцреот?
> со взятием в буквальном смысле заложниковОго! Ссылку на новость "Шок! Спецназ ЦРУ захватил заложников в офисе компании Хуавэй!" разумеется, дадите?
Пожалуйста. https://www.theguardian.com/world/2019/mar/04/huawei-meng-wa...
> https://www.theguardian.com/world/2019/mar/04/huawei-meng-wa...Какой кошмар. Конечно же, это однозначно сравнимо со взятием заложников. (#сарказм)
1) Она _утверждает_, что её задержание (кстати, её отпустили) было произведено с нарушением её прав.
2) Она не в темнице, а её дело решается в суде при посредничестве её адвокатов.
3) А вот кто берёт заложников и ведет себя как нецивилизованное чмо - так это Китай:"China detained former Canadian diplomat Michael Kovrig and Canadian entrepreneur Michael Spavor on 10 December in an apparent attempt to pressure Canada to release Meng.
A Chinese court also sentenced a Canadian to death in a sudden retrial, overturning a 15-year prison term handed down earlier. Kovrig and Spavor haven’t had access to a lawyer or to their families since being arrested."
Так что хватит лить людям в уши левацкую пропаганду.
Да называйте это как хотите, сути дела это не меняет. Можете политкорректно назвать это "давлением на бизнес с целью вытеснения с рынка". Факт остается фактом - только наметилось 5G в Европе с оставлением земли обетованной в пролете - и происходит вот это. Расскажите о совпадениях и о том, что она действительно "misleading banks about the company’s business dealings in Iran".
>только наметилось 5G в Европе...и тут же Китай подсуетился с широкомасштабной высокотехнологичной разведывательной операцией. Эта версия никак не хуже остальных - оснований думать, что Китай с его компартией у власти так бы никогда не поступил - нет.
высокотехнологичной разведывательной операцией... через telnet, "который был недоступен через интернет".
Левацко-глобалистская пропаганда -- именно что у Вас.
> Левацко-глобалистская пропаганда -- именно что у Вас.Глобалист? Я этого и не скрываю. Левак? Боже упаси. Правоцентрист (хотя при этом весьма уважаю старушку Рэнд).
"Я - людоед, и этим горжусь"
Вы уж определитесь.
Миша фу!
Миша фас!
Да не поможет -- он в таких случаях юродивого включает, ну как же ж любимые глобалисты да гадить-то могут, не бывает!..Увы.
А аргументация антиглобов и прочих подобных, Михаил, сводится к "ну как же ж любимые китайские союзники по борьбе с западным империализмом да гадить-то могут, не бывает!". Так что...
>"юродивого включает"А на вас РПЦ не обидится ли за сравнение оппонента с теми, кто некогда представлял "слой странствующих монахов и религиозных подвижников. Целями мнимого безумия (юродства Христа ради) объявляются обличение мирских ценностей, сокрытие собственных добродетелей и навлечение на себя поношений и оскорблений"?
включать != являться
Хитрый план:
1. орать во всю глотку о несуществующем бекдоре и опозориться
2. потом орать во всю глотку о существующем бекдоре. Часть населения узнает о нём от Блумберг, скажет другой части населения, вторая часть погуглит, что это Блумберг и покрутит пальцем у виска.
3. Первая часть распространит кручение пальцем вообще на все бекдоры и начнёт крутить пальцем на любое упоминание бекдоров.
4. Повторить N раз.
5. 95% начинает крутить пальцем у виска при любом упоминании бекдоров и смотрит на упоминающих как на поехавших
6. PROFIT
При чем уже давно были россиские статьи от российских админов — которые сами нашли бекдоры в китайском оборудовании. Было давненько, но прецедент
Что-то мне подсказывает что американцы обвиняюь китайцев в том, что виноваты сами. Скорей всего АНБ уже как десять лет как вставила свои бэкдоры во все американское 3G, 4G оборудование.Пока лишь догадки, нужны реальные доказательства а не мнение.
Может в Wikileaks.org кто-нибудь опубликованные документы на эту тему?
Так и есть.
Амеры пытаются не пустить на свою поляну китайцев, и дело тут не только в деньгах но и во всех этих бэкдорах, потому что получится что страны нато нашпигованы чужими бэкдорами.
но ведь получаются есть эти бекдоры млять их за ногу
На жёлтой арене цирка, всё те же лица, - Bloomberg и снова полный провал, ровно на той же теме, нечему их жизнь не учит, совсем скатились.
Может критикуют иногда и за дело — но с опозданием — главное самих криканов в узде держать, чтоб потом сами себя не оправдывали.