简体正體
華爲 (美聯社)
華爲 (美聯社)

華爲設備留有“後門”證據首次公開(2)

【希望之聲2019年5月1日】(本台記者張玉文綜合編譯)據彭博社週二(30日)報導,華爲提供的家庭互聯網路由器、寬頻網路閘道器及光纖服務節點處都留有“後門”。而且雖然沃達豐和華爲都聲稱問題已經得到解決,但在後來的測試中發現,“後門”依然存在。華爲在路由器的telnet服務中還祕密插入可使華爲管理控制路由器的“守護程序”(Telnet daemon)的應用程式。沃達豐要求華爲將去刪除,華爲由開始同意刪除,到最後拒絕刪除,聲稱調試檢測設備需要telnet服務

華爲在telnet服務中插入可供華爲訪問敏感數據的“後門

彭博社報導說,根據沃達豐2011年4月的兩份報告,沃達豐意大利分部2011年1月開始對華爲提供的路由器進行更深入的調查。獨立承包商進行的安全測試表明,telnet“後門”最令人擔憂,因爲這種“後門”存在的風險包括,華爲可以在未經授權的情況下,訪問沃達豐廣域網(WAN)。因爲,華爲telnet服務上插入一個沃達豐不知道的祕密功能,隱藏了一個可以讓任何一個知道存在“後門”的人能夠管理控制路由器的“守護程序”(Telnet daemon)應用程式。

 華爲拒絕刪除隱藏祕密功能的telnet服務

沃達豐2011年4月的兩份報告記錄了兩個月的情況。在這期間,意大利分部發現了telnet服務上的“後門”。telnet服務是一種用於遠程控制設備的協議,運營商稱之爲可供華爲訪問敏感數據的“後門”。

沃達豐要求華爲將其拆除。過後華爲保證說,問題已經得到解決。 然而經過進一步測試,沃達豐發現telnet服務仍然可以被啓動。

根據沃達豐的報告,華爲拒絕完全取消“後門”,理由是調配(設備)需要(telnet服務)。

華爲聲稱,需要telnet服務來配置設備信息並進行包括wifi在內的測試。華爲還聲稱,完成這些步驟後可關閉telnet服務華爲只是表示可以關閉telnet服務,但沒講可以拆除telnet服務

沃達豐2011年4月份的安全簡報是由該公司時任首席信息安全官布萊恩·利特費爾(Bryan Littlefair)撰寫的。利特費爾在報告中就華爲的行爲表示:“不幸的是,就華爲的政治背景,這一事件意味着華爲更難以證明自己是一個誠實的供應商。”他還寫道: “華爲(開始)同意刪除代碼,然後試圖隱藏代碼。現在,以保證質量爲由,拒絕刪除代碼。這是最令人擔憂的。”

責任編輯:聞笛

希望之聲版權所有,未經希望之聲書面允許,不得轉載,違者必究。

中國廣播臺
美國聯播網
粵語臺