Bloomberg: Vodafone нашла «скрытые бэкдоры» в оборудовании Huawei

Компания Vodafone обнаружила «скрытые бэкдоры» в домашних маршрутизаторах и оборудовании китайского производителя Huawei, используемого в части сетевой инфраструктуры оператора в Италии. Об этом сообщило агентство Bloomberg со ссылкой на знакомые с ситуацией источники. Уязвимости были выявлены в период с 2009 по 2011 годы. В настоящее время нет свидетельств, указывающих на компрометацию данных.

Согласно публикации, в 2011 году Vodafone обратилась к Huawei с просьбой устранить «бэкдоры», однако дальнейшее тестирование показало, что проблемы остались неисправленными, несмотря на заверения китайского техногиганта. Как утверждает Bloomberg, уязвимости продолжали существовать после 2012 года и также затрагивали сети Vodafone в Великобритании, Германии, Испании и Португалии. В заявлении агентству компания Vodafone подтвердила наличие уязвимостей, однако уточнила, что они были исправлены в 2011-2012 годах. Данную информацию также подтвердили представители Huawei.

Наряду с сетевым оборудованием Vodafone выявила проблемы в домашних маршрутизаторах Huawei. Речь идет о встроенном telnet-сервере, с помощью которого Huawei могла бы получить доступ к устройствам. В компании не хотели отключать данную функцию, указав, что она нужна для удаленной настройки устройств.

По словам представителей Huawei, обнаруженные в оборудовании Vodafone проблемы являются не бэкдорами, а «техническими ошибками», которые компания уже устранила.

«Это были технические ошибки в нашем оборудовании, которые были выявлены и исправлены. Согласно принятому определению, бэкдор — это намеренно встроенные уязвимости, которые могут быть проэксплуатированы, — в данном случае уязвимости таковыми не являлись. Это были ошибки, которые уже устранены», — заявили в компании.

Источник: Securitylab