[新聞] 華為網路設備再爆後門疑雲已刪文

看板MobileComm作者bluebugi (布魯布吉(￣﹀￣))時間6年前 (2019/05/02 03:47)推噓-10(9推 19噓 8→)

留言36則, 26人參與討論串1/1

華為網路設備再爆後門疑雲 http://bit.ly/2IT6nnK Vodafone坦承在2011年和2012年分別發現華為提供的家用路由器以及寬頻閘道、光纖網路節點等產品有多項漏洞，其中一個漏洞便是和telnet服務有關的後門，但是Vodafone皆已經修補完成，也並未發現該公司資料遭外部存取按讚加入iThome粉絲團文/林妍溱 | 2019-05-01發表繼去年10月關於美商超微（Supermicro）伺服器及伺服器元件疑似被中國植入後門的爆炸性報導後，彭博周二再報導，華為的網路基礎架構及家用路由器產品有「不為人知的後門（hidden backdoor）」，可讓華為存取Vodafone的固網及家用客戶網路。Vodafone方面證實華為產品曾發現過漏洞，但已經修補完成。彭博引述Vodafone在2009年10月和2011年4月的安全研究文件報導，義大利Vodafone分別在2009及2011年發現，華為賣給該公司的固網節點設備，以及部署在數百萬企業及家庭用戶的Wi-Fi路由器出現漏洞。安全文件顯示，Wi-Fi路由器被偵測到26項漏洞，其中6項為「重大」，9項為「重要」，包括一個和telnet服務有關的後門。報導指出，Vodafone發現華為在未經其同意下插入了一個telnet daemon程式，可讓廠商由外部存取網路並控制路由器、或竊取資訊。華為當時應Vodafone要求移除該後門，但之後檢查後門仍然存在。報導引述當時參與其中的消息人士指出，不論是家用路由器或是網路閘道產品上的漏洞，到2012年以後華為還是沒補好漏洞，甚至還出現在Vodafone英國、德國、西班牙及葡萄牙等地的網路設備中。Vodafone之所以知道有後門還繼續用，是因為華為產品及服務比競爭者便宜之故。 Vodafone證實華為產品的漏洞問題。Vodafone表示的確在2011年和2012年分別發現華為提供的家用路由器以及寬頻閘道、光纖網路節點等多項產品有漏洞，但是皆已經修補完成。但Vodafone否認有文件顯示，有漏洞的產品運用於義大利以外地區。該公司也表示，並沒有證據顯示公司資料遭外部存取。這次事件再次顯示以美國為首的陣營，對華為及其他中國廠商抱持的警戒態度。美國川普政府以有後門及國家安全為由，通令政府及電信業者不得採用中國網路設備，也要求英、德、澳等盟國拒買，尤其是華為的5G設備。不過英國與德國政府先後以未找到後門，同意華為參與5G標案的競標。印度也計畫和華為合作5G網路的測試。根據IHS Markit的數據，2018年全球行動電信網路設備市場，華為佔得31%居全球第一，主要是受到中國電信業客戶加持。其次為愛立信及諾基亞的27%與22%。心得: 要中共這麼熱衷國際政治鬥爭的政權，不開產品後門才是新聞吧，之前俄羅斯連從中國進口的冰箱都被裝竊聽器，所以看來可能也不只是網通設備，一般有通訊功能的智慧家電，都是中國下手佈建資訊戰的間諜工具，差別只在有沒有被抓到而已。 -- 核電廠真的會爆炸：　https://i.imgur.com/1HieOTs.jpg