简体正體
華爲 (美聯社)
華爲 (美聯社)

華爲設備留有後門證據首次公開(1)

【希望之聲2019年5月1日】(本台記者張玉文綜合編譯)英國跨國電信公司——世界第二大移動通訊公司沃達豐(Vodafone)沃達豐早在2009年就發現華爲提供的設備中隱藏着後門。這種門可使華爲未經授權就能訪問沃達豐在意大利爲數百萬家庭和企業提供聯網服務的固定電話網絡。這是首次公開華爲網絡漏洞證據。

據彭博社週二(30日)報導,這是該社掌握的英國移動通訊公司沃達豐(Vodafone)2009年和2011年的安全簡報及知情人士提供的消息。

報導說,華爲提供的家庭互聯網路由器、寬頻網路閘道及光纖服務節點處都留有後門。雖然沃達豐和華爲都聲稱問題已經得到解決,但在後來的測試中發現,後門依然存在。有些安全漏洞可使華爲不經沃達豐允許直接進入沃達豐的廣域網。華爲還祕密插入可管理控制路由器的“守護程序”(Telnet daemon)的應用程式並且拒絕將其刪除。

家庭互聯網路由器中留有後門

據報導,沃達豐於2008年開始從華爲購買wifi路由器,用於其意大利業務,後來又用於英國、德國、西班牙和葡萄牙的業務。

據知情人士透露,早在2009年沃達豐就發現,華爲提供的路由器留有後門。這立刻引起管理人員的警覺,擔心路由器的安全問題。這種擔心成爲該公司2009年10月內部業務會議討論的主題。討論指出,路由器中有26個漏洞,其中6個被認定爲“關鍵(critical)”問題、9個被稱爲“重大”(major)問題。

沃達豐在給彭博社的一份陳述中表示,它2011年發現了意大利路由器上的漏洞。2009年和2011年的沃達豐安全簡報顯示,沃達豐2011年要求華爲拆除家庭互聯網路由器中的後門,並得到供應商(華爲)的(回覆)保證說,問題已經得到解決。但後來的測試顯示,安全漏洞仍然存在。

寬頻網路閘道器留有後門

根據沃達豐的安全簡報,該公司在華爲提供的寬頻網路閘道器(broadband network gateways)部分也發現了後門。寬頻網路閘道用於處理用戶身份驗證和訪問互聯網等。用戶身份是需要保密的,人們(一般都)要求不被驗證。

報導說,沃達豐2012年發現,華爲給意大利業務提供的寬頻網路閘道留有後門。沃達豐表示,這些寬頻網路閘道漏洞已在同年解決。

光纖服務節點處留有後門

據報導,沃達豐還在被稱爲光纖服務節點( optical service nodes)的固定接入網絡部分發現後門光纖服務節點,負責通過光纖傳輸互聯網流量;

報導說,沃達豐的記錄顯示,華爲的幾款設備的光纖服務節點存在漏洞,沃達豐表示問題已得到解決。彭博社報導說,沃達豐沒有提供發現光纖服務節點漏洞和解決問題的具體日期。

責任編輯:聞笛

希望之聲版權所有,未經希望之聲書面允許,不得轉載,違者必究。

中國廣播臺
美國聯播網
粵語臺