Tech
The Huawei logo is seen on a mobile device screen in this photo illustration on January 31, 2019. (Photo by Jaap Arriens/NurPhoto)

Rejtett kiskapukat találtak a Huaweinél

Korábban a témában:

Az olaszországi Vodafone súlyos biztonsági kockázatot jelentő rejtett kiskapukat fedezett fel a Huawei eszközeiben, amelyek segítségével a kínaiak akár a Huawei routereit használó magánemberek és a Vodafone olaszországi vezetékes hálózatában továbbított információkhoz is hozzájuthattak – de nem tett semmit ennek elkerülése érdekében. A probléma 2009 és 2011 között biztosan fennállt, de jó esély van arra, hogy 2012 után is folytatódott a dolog – bár arra sincs bizonyíték, hogy tényleg kiszivárogtak adatok.

A The Verge szerint a probléma ugyanúgy fennállhatott a Vodafone hálózatokban az Egyesült Királyságban, Németországban, Spanyolországban és Portugáliában. A Vodafone a kiskapuk felfedezése után azért használta még mindig ezeket az eszközöket, mert

olcsóbbak voltak, mint bármelyik másik vetélytársuk, és a visszahívásuk komoly összegeket emésztett volna fel.

A Bloombergnek eljuttatott közleményében a Vodafone elismerte, hogy tudott a problémáról, de az idővonalat már módosította egy kicsit: az ő bevallásuk szerint 2011 és 2012 között a helyzetet megoldották. A Huawei is elismerte, hogy 2011-ben és 2012-ben is a tudomására hozták a kiskapuk létezését, amelyeket aztán javítottak.

Richard Yu, the CEO of Huawei's consumer products division presents the new MateBook X Pro at the Mobile World Congress (MWC), on the eve of the world's biggest mobile fair, on February 24, 2019 in Barcelona. - Phone makers will focus on foldable screens and the introduction of blazing fast 5G wireless networks at the world's biggest mobile fair starting tomorrow in Spain as they try to reverse a decline in sales of smartphones. (Photo by Josep LAGO / AFP)
Photo by Josep LAGO / AFP

A hír nem is jöhetne rosszabbkor a Huaweinek, amelyet mostanában amúgy is több ország támad a kínai kormányhoz való viszonyával kapcsolatban. A techóriás az 5G bevezetésében is nagy szerepet akar játszani világszerte, a tenderek elnyerésében pedig óriási hátrányhoz juthat az ilyen problémák miatt. Az USA-ban már megy a lobbizás, hogy minden Huawei felszerelést betiltsanak, és hogy a szövetséges országok is tegyenek hasonlóképp.

Image: 73867885, A Huawei közép-, észak-európai és kanadai elnöke, Place: Budapest, Hungary, License: Rights managed, Model Release: No or not aplicable, Property Release: Yes, Credit: smagpictures.com
Huawei-vezér: Betartjuk a magyar törvényeket
Tényleg mindent hall a kínai kormány, ha Huawei telefont veszünk? És mit gondol a cég arról, hogy az amerikaiak már Magyarországon is rájuk figyelmeztetnek? Interjú a Huawei európai vezetőjével.

A Vodafone információi szerint nemcsak a szolgáltató hálózatán, de az otthoni hálózatokon is történhetett szivárgás, itt a kínaiak akár az otthoni eszközökhöz és a WAN-hálózatokhoz is hozzáférhettek. A Huawei állítólag nem igazán akarta eltávolítani a problémát okozó Telnet funkciót, arra hivatkozva, hogy ezen keresztül végzi a távoli konfigurációkat. Az óriáscég szerint ezek nem kiskapuk, hanem hibák, amiket azóta már kijavítottak.

Idén januárban a Vodafone egy időre leállította a Huawei eszközök használatát a rendszerében, viszont arra is figyelmeztetett, hogy a Huawei kizárása az 5G-ből az egész rendszer elterjedésének komoly lassulásával járna. Amellett is kiállt, hogy nincs semmiféle bizonyíték az eszközök biztonsági kockázatára.

FRISSÍTÉS: A HUAWEI KÖZLEMÉNYE

A Bloomberg által közölt történet több szempontból is félrevezető. Egyfelől azért, mert nem egy Huawei specifikus, hanem az iparágban általánosan elfogadott és használt karbantartási és diagnosztikai funkcióról szól, másrészt azért, mert a cikkben említett sebezhetőségi hibát már hét évvel ezelőtt kijavítottuk. Teljesen alaptalan az a sugalmazás, hogy a Huawei hátsó kapukat rejtene el az eszközeiben. Továbbá semmilyen bizonyíték nincs arra vonatkozóan, hogy bármilyen jogosulatlan hozzáférés történt volna.

A “hátsó kapu”, amelyre a Bloomberg cikke utal, nem más, mint a Telnet, amely egy diagnosztikai funkciót ellátó, általánosan elfogadott és használt protokoll az iparágban. Ez – a cikk állításával szemben – nem volt elérhető az internetről. Ezért is inkorrekt a Bloomberg, amikor azt állítja, hogy a Huawei jogosulatlanul férhetett hozzá a szolgáltató vezetékes hálózatához Olaszországban. Mindössze annyi történt, hogy egy fejlesztést követően egy diagnosztikai funkciót nem sikerült először törölni. A hibára egy, a Vodafone által kezdeményezett, egy teljesen rutin biztonsági intézkedésnek számító, független biztonsági tesztelés során derült fény, és a hibát a Huawei még akkor – 7 évvel ezelőtt – kijavította.

Ajánlott videó mutasd mind

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

A cikkhez ide kattintva szólhatsz hozzá.
Couple kissing at night in the city
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.