Hlavní navigace

Italský Vodafone podle Bloombergu objevil backdoor Huawei, operátor to ale popřel

Sdílet

David Slížek 30. 4. 2019

Agentura Bloomberg zveřejnila zprávu, že italská pobočka Vodafonu v letech 2011 a 2012 objevila v softwaru síťových zařízení Huawei skrytá zadní vrátka (backdoor). Podle agentury se problém týkal vybavení dodaného italské pobočce Vodafonu. Backdoor podle Bloombergu mohl sloužit k nepovolenému přístupu k pevné síti operátora.

Podle agentury se měl problém týkat jak některých domácích routerů, tak prvků v pevné síti (optické nody, broadband network gateway). Backdoor v softwaru těchto prvků mohli podle Bloombergu zneužít případní útočníci k přístupu k domácím sítím a počítačům zákazníků.

Podle britské BBC ale Vodafone tuto zprávu vzápětí popřel. Podle operátora nešlo o backdoor, ale o diagnostické prvky využívající protokol Telnet. Ten se běžně používá ke vzdálenému přístupu k počítačům či síťovým prvkům, obvykle právě pro účely údržby či diagnostiky.

„Bloomberg nesprávně tvrdí, že Huawei mohl mít nepovolený přístup k naší pevné síti v Itálii. Nemáme žádné důkazy o neoprávněném vniknutí. A nešlo o nic víc než o to, že firma zapomněla po ukončení vývoje odstranit ze softwaru diagnostické funkce,“ stojí podle BBC v oficiálním prohlášení Vodafonu. Diagnostické nástroje podle operátora nebyly přístupné z veřejného internetu.

Operátor podle svého vyjádření na problémy přišel při nezávislém testování softwaru. Vodafone pak čínskou firmu na opomenutí upozornil a Huawei chyby opravil. „Že operátor nebo třetí strana objeví v zařízení od dodavatele nějakou zranitelnost, není v telekomunikacích nezvyklé,“ dodal operátor. Proto se také dodaná zařízení testují.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 1. 5. 2019 17:52

    vdx

    Pokud jde o telnet, tak po správné instalaci tj. zadání administrátorského účtu a hesla by ten port měl příslušný technik vždycky vypnout. Proto myslím, že spíš než u Hnujavej objevili chybu sami u sebe :-D Pak se ovšem musím ptát, jak mají u Vodafone řešenou bezpečnostní politiku a jestlí nemají náhodou sami máslo na hlavě...

    Zadalší, jestli v těch zařízeních bude backdoor, tak bude fungovat na úplně jiném principu. Například se pošle magic packet na nějaký speciální port a pak se teprve založí komunikační kanál. Anebo se zařízení periodicky náhodně ohlásí na nějaké čínské adrese... Ale bez analýzy vnitřku toho blackboxu je to hodně těžký zjistit.

    Leda by tam šel např. nahrát prověřený komunitní systém (třeba něco jako český projekt Turris nebo nějaký serverový Debian, openWrt atd.) ale tomu se tato firma zuřivě brání u všech zařízení, naposled například zamkla OS u jejich mobilů s androidem. Určitě bych si proto od nich už nic nekoupil.

  • 2. 5. 2019 11:53

    BobTheBuilder

    Moc ne, ale "Nemáme žádné důkazy o neoprávněném vniknutí." není popření existence toho backdooru, jen prohlášení, že si nejsou vědomi toho, že by to někdo zneužil. To dokonce ani neznamená, že ke zneužití nedošlo, jen Vodafone tvrdí, že o ničem takovém neví.