盛京棋牌

间谍怀疑加剧了沃达丰对华为设备后门的承认

彭博报道称,世界第二大移动运营商沃达丰承认,几年前,它发现了华为向沃达丰意大利业务提供设备的后门。

尽管沃达丰表示问题已经解决,但这引起了内部人士的怀疑。

这一披露还进一步加剧了华为的间谍怀疑。

报道称,沃达丰向彭博承认,几年前,它发现了华为为沃达丰意大利业务提供的设备存在漏洞。

这起事件可能会进一步损害这家电信公司的声誉,该公司是日本全球技术实力的重要象征。

根据彭博看到的沃达丰2009年和2011年的安全简报文件以及知情人士提供的信息,该公司发现华为的设备隐藏了后门,允许华为在没有沃达丰许可的情况下接入运营商意大利业务的固定线路网络,该网络为数百万企业和家庭提供网络服务。

根据这些文件,沃达丰要求华为在2011年拆除家用互联网路由器的后门,并从华为得到了问题已经解决的保证。

然而,进一步的测试表明安全漏洞仍然存在。

消息来源称,沃达丰还发现了光服务节点的安全漏洞,光服务节点主要负责通过光纤传输互联网流量。

另一个名为“宽带网络网关”的部分也发现了漏洞。

这一部分涉及用户认证和互联网接入。

报告称,就沃达丰而言,华为后门带来的风险包括第三方对用户个人电脑和家庭网络的访问。

华为的后门解决了?彭博称,沃达丰在2012年发现了华为为何没有暂停意大利提供的“宽带网络网关”的漏洞,但表示这些问题在同年已经得到解决。

沃达丰还表示,记录显示,华为与光纤服务节点相关的几款产品存在漏洞。

但是沃达丰没有提供具体日期。

华为在一份声明中表示,该公司知道2011年和2012年的安全漏洞,并在当时解决了这些漏洞。

然而,沃达丰和华为在这个问题上的声明(称这个问题已经解决)受到了两家公司安全讨论参与者的质疑。

知情人士向彭博透露,路由器和固定接入网络(指光纤服务节点部分)的脆弱性在2012年后仍将存在。

甚至沃达丰在英国、德国、西班牙和葡萄牙的业务也受到了影响。

沃达丰坚持与华为合作,因为华为的价格非常有吸引力。

报告称,沃达丰于2008年开始从华为购买wifi路由器,用于意大利业务,后来又用于英国、德国、西班牙和葡萄牙的业务。

与华为合作后,沃达丰高管几乎立即开始担心路由器安全。

这些问题是沃达丰在2009年10月的一次内部陈述的主题。

该文件指出,路由器中有26个漏洞,其中6个被确定为“关键”问题,9个被确定为“主要”问题。

沃达丰在报告中指出,华为需要删除或禁止其可用于远程控制设备的telnet服务。

沃达丰表示,这是华为首次获得敏感数据。

根据2011年4月的一份报告,沃达丰意大利分公司于当年1月开始对路由器进行更深入的调查。

独立承包商进行的安全测试表明,telnet后门是最令人担忧的问题,风险包括华为未经授权访问沃达丰的广域网。

该文件记录了两个月的活动,在此期间,沃达丰的意大利部门发现了telnet服务,并要求华为将其拆除。华为也承诺解决这个问题。

然而,经过进一步测试,沃达丰发现telnet服务仍然可以启动。

沃达丰表示,由于制造需求,华为拒绝完全取消后门。

根据该文件,华为表示,它需要远程登录服务来配置设备信息和进行包括无线网络在内的测试。

彭博表示,华为显然不愿取消后门,这只会扩大人们的担忧,华为设备可能对客户构成安全威胁。

“不幸的是,华为的政治背景意味着他们将更难证明自己是一个诚实的供应商,”沃达丰在2011年4月由首席信息安全官布林利特勒费尔(BryanLittlefair)撰写的一份文件中表示。

利特菲尔指出,沃达丰当时已经对深圳进行了安全访问,并表示他对华为没有将此事列入更优先的议程感到惊讶。

“这里最令人担忧的是华为同意删除代码,然后试图隐藏它,现在拒绝删除,因为他们需要以‘质量’为由保留它,”Litefer写道。

华为拒绝对莱特弗的担忧置评。

政治学学院(PolitecnicodiMilanoUniversity)计算机安全副教授斯特凡·奥萨内罗(StefanoZanero)说,“没有具体的方法来确定什么是后门,因为大多数后门被设计成看起来像是一个错误。

“沃达丰在2009年和2011年的报告中描述的漏洞具有后门的所有特征:巢穴可访问性、可访问性(敏感数据)以及在代码的后续版本中再次出现的趋势。”

美国网络安全公司AtredisPartners首席研究顾问埃里克‧艾文齐克(EricEvenchick)表示,华为设备的情况“非常令人担忧”。美国网络安全公司AtredisPartners首席研究顾问埃里克森奇克(EricEvenchick)表示,华为设备的状况“非常令人担忧”。

华为的设备被发现,后门此前已被披露。

去年1月,日本小政府正式将华为和中兴产品排除在政府内部采购清单之外。随后,日本三大小型手机运营商也纷纷效仿。

早些时候,日本小政府拆除了华为的设备,发现了多余的“零件”。

华为由小型日本安保部门资助。特朗普政府一再指出,华为设备中的这种后门可以让规模较小的日本政府情报部门执行间谍服务。

国务卿庞贝也试图说服盟友阻止华为在几次访问中参与不同国家的5G网络建设。

华为一再否认其设备有后门,并为日本服务。

英国《泰晤士报》援引消息人士透露,中情局指控华为接受日本中国国家安全委员会、日本人民军和日本中国国家情报网等安全机构的资金。

《福布斯》报道称,《泰晤士报》的披露显示,有证据表明,美国指责华为可能为小日本服务,但美国尚未对外公布。

该报告还表示,如果华为从日本军事和安全机构获得资金是真的,华为证明其“清白”的长期宣传活动将被浪费。

发表评论