Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Sổ đăng ký

Một gián điệp có chủ ý gián điệp đã bị gián đoạn trong các bộ định tuyến Huawei được sử dụng trong lõi của mạng Vodafone Italy, 3G trên thực tế, là một giao diện gỡ lỗi từ xa dựa trên Telnet.

Bản tin tài chính của Bloomberg đã báo cáo sáng nay rằng Vodafone đã tìm thấy các lỗ hổng bảo mật trong nhiều năm trở lại đây với thiết bị được cung cấp bởi Huawei có trụ sở tại Thâm Quyến cho hãng vận tải Ý Ý.

Công ty điện thoại lớn nhất của Châu Âu Châu Âu đã xác định được các cửa hậu ẩn trong phần mềm có thể cho phép Huawei truy cập trái phép vào mạng cố định của nhà mạng ở Ý, Hồi đã vẫy gọi tin tức này.

Thật không may cho Bloomberg, Vodafone đã có một lời giải thích ít đáng báo động hơn cho bí mật có chủ ý bí mật của Back back – một dịch vụ chẩn đoán đối mặt với mạng LAN, mặc dù không được mã hóa cứng.

Hồi định ’backdoor mà Bloomberg đề cập đến là Telnet, một giao thức thường được nhiều nhà cung cấp trong ngành sử dụng để thực hiện các chức năng chẩn đoán. Nó không thể truy cập được từ internet, ông cho biết telco trong một tuyên bố với Sổ đăng ký thêm vào đó: Bloom Bloomberg không chính xác khi nói rằng điều này 'có thể cho phép Huawei truy cập trái phép vào đường dây cố định của người vận chuyển mạng ở Ý '.

Triệu Điều này không gì khác hơn là thất bại trong việc loại bỏ chức năng chẩn đoán sau khi phát triển.

Nó đã thêm dịch vụ Telnet được tìm thấy trong một cuộc kiểm toán, điều đó có nghĩa là nó không thể là bí mật hoặc bị che giấu: Các vấn đề được xác định bằng thử nghiệm bảo mật độc lập, được Vodafone khởi xướng như một phần của các biện pháp bảo mật thông thường của chúng tôi tại thời điểm đó bởi Huawei. xông

Chính Huawei đã nói với chúng tôi: Hồi Chúng tôi đã nhận thức được các lỗ hổng lịch sử trong năm 2011 và 2012 và chúng đã được giải quyết vào thời điểm đó. Lỗ hổng phần mềm là một thách thức toàn ngành. Giống như mọi nhà cung cấp dịch vụ CNTT, chúng tôi có quy trình vá và thông báo công khai được thiết lập tốt và khi xác định được lỗ hổng, chúng tôi sẽ hợp tác chặt chẽ với các đối tác để đưa ra biện pháp khắc phục phù hợp.

Trước khi gỡ bỏ máy chủ Telnet, Huawei được cho là đã khẳng định vào năm 2011 về việc sử dụng dịch vụ chẩn đoán để định cấu hình và kiểm tra các thiết bị mạng. Bloomberg đã báo cáo, trích dẫn một bản ghi nhớ nội bộ bị rò rỉ từ Vodafone CISO Bryan Littlefair, do đó, nhà sản xuất Trung Quốc đã từ chối vô hiệu hóa hoàn toàn dịch vụ lúc đầu:

Vodafone cho biết Huawei sau đó từ chối loại bỏ hoàn toàn cửa hậu, với lý do yêu cầu sản xuất. Huawei cho biết họ cần dịch vụ Telnet để định cấu hình thông tin thiết bị và tiến hành các thử nghiệm bao gồm cả trên Wi-Fi và đề nghị vô hiệu hóa dịch vụ sau khi thực hiện các bước đó, theo tài liệu.

El Reg hiểu rằng trong khi Huawei thực sự chống lại việc loại bỏ chức năng Telnet khỏi các mục bị ảnh hưởng – cổng mạng băng thông rộng trong lõi của mạng 3G của Vodafone Italy – điều này được thực hiện để làm hài lòng tất cả các bên liên quan bởi cuối năm 2011, với một sản phẩm de-Telnet cấp mạng khác được phát hành vào năm 2012.

Cổng mạng băng thông rộng trong mạng di động 3G UMTS được mô tả chi tiết kỹ thuật trong bản PDF (xin lỗi) này của Cisco. Các thiết bị này còn được gọi là Máy chủ truy cập từ xa băng thông rộng và nằm ở rìa của lõi mạng nhà điều hành mạng.

Vấn đề này tách biệt với sự thất bại của Huawei, trong việc vá hoàn toàn các bộ định tuyến cấp tiêu dùng, như được tiết lộ độc quyền bởi Đăng ký vào tháng 3.

Rất nhiều thứ khác (ho, ho, Cisco) khiến mọi người hoang mang về

Đặc trưng cho loại dịch vụ Telnet này như một cửa hậu bí mật cho các gián điệp của chính phủ giống như mô tả catflap của bạn như một cổng truy cập cho phép nhiều loài vượt qua được lớp bảo mật quan trọng. Nói cách khác, ồ ạt đánh trứng quá nhiều.

Nhiều người đọc Reg đã giành được giải thích, nhưng Telnet là phương thức được sử dụng thường xuyên để kết nối với các thiết bị từ xa cho mục đích quản lý. Khi được triển khai với các điều khiển xác thực và bảo mật thích hợp, nó có thể rất hữu ích. Trong trường hợp Huawei, dịch vụ Telnet không phải đối mặt với internet công cộng và được sử dụng để thiết lập và thử nghiệm các thiết bị.

Hãy nhìn xem, nó không tuyệt vời khi nó được mã hóa cứng vào thiết bị và không có giấy tờ – cuối cùng, nó đã tuyên bố một rủi ro bảo mật – và phải được gỡ bỏ sau một số áp lực. Tuy nhiên, nó không hoàn toàn là cửa hậu gián điệp cố tình ẩn giấu cho Bắc Kinh mà một số người lo sợ.

Kevin Beaumont, nhà cung cấp dịch vụ thông tin có hỗ trợ Twitter cũng chia sẻ suy nghĩ của mình về câu chuyện, nêu bật số lượng các thiết bị thô sơ từ đối thủ của Huawei, một công ty của Hoa Kỳ:

Ví dụ, một lỗ truy cập từ xa khá tệ đã được phát hiện trong một số thiết bị của Cisco, mà báo chí chính thống không có vẻ quá ồn ào. Đăng nhập gốc mã hóa Ditto trong các hộp giám sát video của Cisco. Rất nhiều thứ không may xuất xưởng với quyền truy cập từ xa không an toàn cần phải loại bỏ; Nó không phải là bằng chứng của một cửa hậu bí mật cho các gián điệp nhà nước.

. có lẽ tốt nhất là lấy sự mặc khải mới nhất này với một nhúm muối. Telnet thậm chí đã được đề cập trong báo cáo mới nhất từ ​​Trung tâm đánh giá an ninh mạng Huawei của Vương quốc Anh, nơi đã thúc đẩy thực tiễn phát triển phần mềm pisspoor của Huawei.

Mặc dù có nhiều bằng chứng trong phạm vi công cộng rằng Huawei đang làm rất tệ về những điều cơ bản của phát triển phần mềm bảo mật, cho đến nay vẫn có rất ít xu hướng cho thấy nó cố tình thực hiện các hoạt động gián điệp ẩn. Hùng biện từ Hoa Kỳ cáo buộc Huawei là mối đe dọa đối với an ninh quốc gia dường như có tác động ngược lại trên toàn thế giới.

Với Bloomberg, một công ty Mỹ, mô tả việc sử dụng thiết bị Huawei của Vodafone là sự thách thức đối với các nhà cung cấp trên khắp châu Âu sẵn sàng mạo hiểm xếp hạng Mỹ dưới danh nghĩa chuẩn bị 5G, có vẻ như Mỹ-Euro-Trung Quốc chia cho các nhà cung cấp công nghệ 5G sẽ không đóng cửa sớm. ®

Bootnote

Đây không phải là một tuần tốt cho Bloomberg. Chỉ mới hôm qua, thẩm phán Tòa án Tối cao, ông Justice, Nicklin đã ra lệnh cho công ty trả 25 nghìn bảng cho cách mà họ báo cáo một cuộc điều tra hình sự trực tiếp và đang diễn ra.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG, CÁCH MẠNG, CÁCH MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/05/01/oh-dear-secret-huawei-enterprise-router-snoop-backdoor-was-telnet-service-sighs-vodafone/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây