Az olaszországi Vodafone súlyos biztonsági kockázatot jelentő rejtett kiskapukat fedezett fel a Huawei eszközeiben, amelyek segítségével a kínaiak akár a Huawei routereit használó magánemberek és a Vodafone olaszországi vezetékes hálózatában továbbított információkhoz is hozzájuthattak – de nem tett semmit ennek elkerülése érdekében. A probléma 2009 és 2011 között biztosan fennállt, de jó esély van arra, hogy 2012 után is folytatódott a dolog – bár arra sincs bizonyíték, hogy tényleg kiszivárogtak adatok.
A The Verge szerint a probléma ugyanúgy fennállhatott a Vodafone hálózatokban az Egyesült Királyságban, Németországban, Spanyolországban és Portugáliában. A Vodafone a kiskapuk felfedezése után azért használta még mindig ezeket az eszközöket, mert
A Bloombergnek eljuttatott közleményében a Vodafone elismerte, hogy tudott a problémáról, de az idővonalat már módosította egy kicsit: az ő bevallásuk szerint 2011 és 2012 között a helyzetet megoldották. A Huawei is elismerte, hogy 2011-ben és 2012-ben is a tudomására hozták a kiskapuk létezését, amelyeket aztán javítottak.
A hír nem is jöhetne rosszabbkor a Huaweinek, amelyet mostanában amúgy is több ország támad a kínai kormányhoz való viszonyával kapcsolatban. A techóriás az 5G bevezetésében is nagy szerepet akar játszani világszerte, a tenderek elnyerésében pedig óriási hátrányhoz juthat az ilyen problémák miatt. Az USA-ban már megy a lobbizás, hogy minden Huawei felszerelést betiltsanak, és hogy a szövetséges országok is tegyenek hasonlóképp.
A Vodafone információi szerint nemcsak a szolgáltató hálózatán, de az otthoni hálózatokon is történhetett szivárgás, itt a kínaiak akár az otthoni eszközökhöz és a WAN-hálózatokhoz is hozzáférhettek. A Huawei állítólag nem igazán akarta eltávolítani a problémát okozó Telnet funkciót, arra hivatkozva, hogy ezen keresztül végzi a távoli konfigurációkat. Az óriáscég szerint ezek nem kiskapuk, hanem hibák, amiket azóta már kijavítottak.
Idén januárban a Vodafone egy időre leállította a Huawei eszközök használatát a rendszerében, viszont arra is figyelmeztetett, hogy a Huawei kizárása az 5G-ből az egész rendszer elterjedésének komoly lassulásával járna. Amellett is kiállt, hogy nincs semmiféle bizonyíték az eszközök biztonsági kockázatára.
FRISSÍTÉS: A HUAWEI KÖZLEMÉNYE
A Bloomberg által közölt történet több szempontból is félrevezető. Egyfelől azért, mert nem egy Huawei specifikus, hanem az iparágban általánosan elfogadott és használt karbantartási és diagnosztikai funkcióról szól, másrészt azért, mert a cikkben említett sebezhetőségi hibát már hét évvel ezelőtt kijavítottuk. Teljesen alaptalan az a sugalmazás, hogy a Huawei hátsó kapukat rejtene el az eszközeiben. Továbbá semmilyen bizonyíték nincs arra vonatkozóan, hogy bármilyen jogosulatlan hozzáférés történt volna.
A “hátsó kapu”, amelyre a Bloomberg cikke utal, nem más, mint a Telnet, amely egy diagnosztikai funkciót ellátó, általánosan elfogadott és használt protokoll az iparágban. Ez – a cikk állításával szemben – nem volt elérhető az internetről. Ezért is inkorrekt a Bloomberg, amikor azt állítja, hogy a Huawei jogosulatlanul férhetett hozzá a szolgáltató vezetékes hálózatához Olaszországban. Mindössze annyi történt, hogy egy fejlesztést követően egy diagnosztikai funkciót nem sikerült először törölni. A hibára egy, a Vodafone által kezdeményezett, egy teljesen rutin biztonsági intézkedésnek számító, független biztonsági tesztelés során derült fény, és a hibát a Huawei még akkor – 7 évvel ezelőtt – kijavította.
