Huawei: Vodafone a découvert des lacunes dans les routeurs

Huawei: Vodafone entdeckte Lücken oder Hinter­türen in Routern

Selon un rapport de Bloomberg, Vodafone Italie a découvert en 2009 et 2011 des portes cachées cachées dans les routeurs Internet fixes de Huawei. Après que la société eut informé Huawei, les lacunes ont été comblées.

comment Bloomberg Vodafone Italie a confirmé l’information selon laquelle Vodafone Italie aurait découvert en 2009 et 2011 des backdoors Telnet cachés dans le micrologiciel du routeur Internet, ce qui donnerait à la société accès au réseau fixe de Vodafone. Rapports internes de Vodafone, le Bloomberg De plus, des discussions avec les personnes concernées confirment les incidents.

Les portes coulissantes n'ont pas été fermées malgré l'engagement

En 2011, Vodafone avait demandé à Huawei de fermer les portes dérobées des routeurs et avait ensuite reçu de Huawei l'assurance que les problèmes avaient été résolus. Toutefois, des enquêtes ultérieures menées par Vodafone ont révélé que les lacunes persistaient et que les services Telnet continuent de fonctionner. Bien que l’accès telnet soit parfois courant, permettant aux fabricants de réparer l’équipement, Vodafone ne l’a pas autorisé. Huawei a déclaré à la demande renouvelée de Vodafone qu'il n'était pas possible, pour des raisons de fabrication, de tester et de configurer les appareils, mais que les services seraient désactivés à l'avenir.

Les portes arrière ont également été identifiées en 2012 dans le cadre d'une autre infrastructure de réseau utilisée pour transporter le trafic sur des fibres optiques. Ceux-ci auraient dû être fermés dans la même année.

Porte dérobée autorisée à accéder à l'ordinateur du client

Selon les documents internes de Vodafone, les lacunes dans les périphériques de Huawei auraient peut-être permis à des tiers d'accéder aux ordinateurs des utilisateurs finaux et aux périphériques réseau. Cependant, Vodafone ne sait pas que les portes arrière ont été réellement utilisées.

Peut-être d'autres pays touchés

De plus, en dehors de l'Italie, aucun incident similaire n'a pu être identifié. Les personnes informées des incidents seraient confrontées Bloomberg cependant, a déclaré que des équipements au Royaume-Uni, en Allemagne, en Espagne et au Portugal avaient également été touchés. Vodafone a toutefois tenu compte de la réduction des coûts pour Huawei.

Huawei parle d'anciennes failles de sécurité

Huawei lui-même a expliqué Bloomberg, il a été souligné en 2011 et 2012 sur les anciennes vulnérabilités et les a éliminées immédiatement. Les vulnérabilités constituent un défi pour l’ensemble du secteur, a déclaré Huawei.

Vulnérabilité ou porte dérobée?

Alors que Huawei parle de vulnérabilités de sécurité, évalue Bloomberg ceux-ci comme des backdoors. Bloomberg Cette estimation se réfère aux déclarations du professeur Stefano Zanero, chercheur en sécurité, de l'Université technique de Milan. Selon Zanero, le refus, l'accès au réseau et la parution dans les versions ultérieures du code sont une contrefaçon plutôt que des vulnérabilités involontaires. Cependant, il n'y a pas de moyen clair de détecter les portes dérobées, car elles sont généralement conçues pour ressembler à des insectes, explique Zanero.

Par rapport à la BBC, Vodafone parle également de vulnérabilités de sécurité et affirme à l’extérieur la déclaration de Huawei, à la suite de laquelle seule une fonction de diagnostic a été oubliée de s’éteindre. Cela confirme Vodafone mais aussi leur existence. D'autres experts critiquent le nom choisi par Bloomberg en tant que "porte dérobée" et en mélangeant les termes. En outre, Vodafone indique à la BBC qu’aucun accès externe n’aurait dû être possible.

Huawei menace l'exclusion dans l'extension 5G

Même si les lacunes qui auraient permis à Huawei d’avoir accès au réseau Vodafone ont été résolues, les incidents survenus pour Huawei ont été révélés au grand jour. Depuis des mois, l'utilisation de la technologie 5G de Huawei dans le réseau mobile de prochaine génération fait l'objet de discussions à l'échelle mondiale, le gouvernement chinois soupçonnant l'espionnage de la part du gouvernement chinois. Jusqu'à présent, certains pays occidentaux ont été différents des États-Unis en essayant des fabricants du monde entier. à exclure de l'expansion des réseaux de téléphonie mobile, Huawei pas encore exclu de l'expansion. Les incidents désormais connus de Vodafone en Italie pourraient non seulement raviver cette discussion, mais également garantir que les États repensent leur position et cessent d'utiliser Huawei en tant que fournisseur de technologie.

Jusqu'à présent, l'Australie, le Japon, Taiwan et les États-Unis ont exclu Huawei de son expansion. Le Canada et la Nouvelle-Zélande devraient le faire.