华为网络设备再爆后门疑云
http://bit.ly/2IT6nnK
Vodafone坦承在2011年和2012年分别发现华为提供的家用路由器以及宽带闸道、光纤网络
节点等产品有多项漏洞,其中一个漏洞便是和telnet服务有关的后门,但是Vodafone皆已
经修补完成,也并未发现该公司资料遭外部存取
按赞加入iThome粉丝团
文/林妍溱 | 2019-05-01发表
继去年10月关于美商超微(Supermicro)服务器及服务器元件疑似被中国植入后门的爆炸
性报导后,彭博周二再报导,华为的网络基础架构及家用路由器产品有“不为人知的后门
(hidden backdoor)”,可让华为存取Vodafone的固网及家用客户网络。Vodafone方面
证实华为产品曾发现过漏洞,但已经修补完成。
彭博引述Vodafone在2009年10月和2011年4月的安全研究文件报导,意大利Vodafone分别
在2009及2011年发现,华为卖给该公司的固网节点设备,以及部署在数百万企业及家庭用
户的Wi-Fi路由器出现漏洞。安全文件显示,Wi-Fi路由器被侦测到26项漏洞,其中6项为
“重大”,9项为“重要”,包括一个和telnet服务有关的后门。
报导指出,Vodafone发现华为在未经其同意下插入了一个telnet daemon程式,可让厂商
由外部存取网络并控制路由器、或窃取资讯。华为当时应Vodafone要求移除该后门,但之
后检查后门仍然存在。
报导引述当时参与其中的消息人士指出,不论是家用路由器或是网络闸道产品上的漏洞,
到2012年以后华为还是没补好漏洞,甚至还出现在Vodafone英国、德国、西班牙及葡萄牙
等地的网络设备中。Vodafone之所以知道有后门还继续用,是因为华为产品及服务比竞争
者便宜之故。
Vodafone证实华为产品的漏洞问题。Vodafone表示的确在2011年和2012年分别发现华为提
供的家用路由器以及宽带闸道、光纤网络节点等多项产品有漏洞,但是皆已经修补完成。
但Vodafone否认有文件显示,有漏洞的产品运用于意大利以外地区。该公司也表示,并没
有证据显示公司资料遭外部存取。
这次事件再次显示以美国为首的阵营,对华为及其他中国厂商抱持的警戒态度。美国川普
政府以有后门及国家安全为由,通令政府及电信业者不得采用中国网络设备,也要求英、
德、澳等盟国拒买,尤其是华为的5G设备。不过英国与德国政府先后以未找到后门,同意
华为参与5G标案的竞标。印度也计画和华为合作5G网络的测试。
根据IHS Markit的数据,2018年全球行动电信网络设备市场,华为占得31%居全球第一,
主要是受到中国电信业客户加持。其次为爱立信及诺基亚的27%与22%。
心得:
要中共这么热衷国际政治斗争的政权,
不开产品后门才是新闻吧,
之前俄罗斯连从中国进口的冰箱都被装窃听器,
所以看来可能也不只是网通设备,
一般有通讯功能的智慧家电,
都是中国下手布建资讯战的间谍工具,
差别只在有没有被抓到而已。