Vânătoare de vrăjitoare: americanii acuză din nou Huawei că spioneză

Vânătoare de vrăjitoare: americanii acuză din nou Huawei că spioneză
11:13 02.05.2019

Zilele trecute a apărut știrea că Vodafone ar fi găsit vulnerabilități de tip backdoor în routerele Huawei, însă acesta ar fi doar un protocol de rețea standard.

Un report Bloomberg susține că routerele Huawei folosite de Vodafone în Italia, Spania, Germania şi Marea Britanie, aveau vulnerabilităţi de tip backdoor, care puteau prelua controlul acestor echipamente.

Totuși, se pare că acestă „portiță” din routerele Huawei ar fi fost doar un protocol de rețea simplu, bazat pe text, ce este folosit pentru accesarea de la distanță a calculatoarelor numit Telnet.

Potrivit Bloomberg, prin această vulnerabilitate backdoor, Huawei ar avea acces neautorizat la datele clienților. Totuși, cei de la Vodafone spun că acea „portiță” era doar un serviciu de diagnosticare, unul neprecizat în documentele oficiale, dar nu ar fi ceva grav.

Telnet este un protocol folosit de foarte mulți producători din industrie pentru a realiza diagnostice.

Cum ar fi spionat Huawei clienții Vodafone din Italia

„Acestă portiță nu ar fi fost accesibilă de pe Internet. Cei de la Bloomberg au făcut o greșeală când spun că Huawei ar fi putut avea acces neautorizat”, au declarat reprezentanți ai companiei Vodafone.

„Problemele au fost identificate în urma unui audit pe care noi l-am inițiat, parte din măsurile noastre de securitate, și au fost rezolvate de Huawei la vremea respectivă”, au adăugat reprezentanții Vodafone.

În ciuda faptului că Vodafone spune că toate problemele au fost rezolvate imediat, anumiţi angajaţi ai companiei au declarat, sub protecţia anonimatului, pentru Bloomberg că aceste echipamente nu au fost „reparate”, multe dintre ele rămânând vulnerabile mult timp după ce problema a fost depistată.

Da, nu este o mișcare bună din partea Huawei să nu declare că a implementat acel Telnet protocol pe routere și că nu a vrut să-l scoată imediat (explicând că este nevoie de acest protocol pentru a diagnostica rețeaua), dar este clar că acest tip de vulnerabilitate nu este o unealtă de spionaj din partea Beijingului.

Kevin Beaumont, expert în securitate, este de părere că „milioane de routere și switch-uri din lume au telnet activat. Cisco a avut vreo șapte vulnerabilități de tip backdoor doar în acest an. Aștept articolul Bloomberg despre asta”.

Sursa: The Register