• IT-Karriere:
  • Services:

Telnet: Vodafone und Huawei weisen Hintertür-Bericht zurück

Bloomberg hat vier Wochen an einem Bericht recherchiert, in dem es um eine angebliche geheime Backdoor in Huaweis Festnetzausrüstung bei Vodafone geht. Vodafone hat den Bericht nun komplett dementiert. Es ging um einen vergessenen Telnet-Zugang.

Artikel veröffentlicht am ,
Anleitung von Huawei für Optical Service Nodes
Anleitung von Huawei für Optical Service Nodes (Bild: Achim Sawall/Golem.de)

Huawei hat die Darstellung der Nachrichtenagentur Bloomberg zurückgewiesen, dass es in seiner Festnetzausrüstung für Vodafone Italy Hintertüren gegeben habe. In dem Bericht von Bloomberg bleibt weitgehend unklar, welche Aussagen von Vodafone stammen und was Interpretation von Bloomberg sind. Vodafone habe Probleme in Kundenroutern und Optical Service Nodes gefunden, heißt es.

Stellenmarkt
  1. MBDA Deutschland, Schrobenhausen
  2. KION Group AG, Frankfurt am Main

Ein Huawei-Sprecher sagte Golem.de auf Anfrage: "Es handelt sich um eine Schwachstelle der Jahre 2011 und 2012, die damals in Zusammenarbeit mit Vodafone in Italien beseitigt wurde. Die Interpretation dieser Schwachstelle als eine 'geheime Backdoor' können wir nicht nachvollziehen und weisen sie scharf zurück. Uns sind keinerlei Hinweise bekannt, dass durch diese viele Jahre alte Schwachstelle irgendwo ein Schaden entstanden ist." Schwachstellen stellten eine branchenweite Herausforderung dar und seien nicht unüblich.

Vodafone beschwert sich über Darstellung von Bloomberg

Vodafone erklärte in einer Stellungnahme an die BBC: "Die in der Bloomberg-Story identifizierten Probleme in Italien wurden alle gelöst und reichen bis in die Jahre 2011 und 2012 zurück. Die Hintertür, auf die sich Bloomberg bezieht, ist Telnet, ein Protokoll, das von vielen Herstellern in der Branche häufig zur Durchführung von Diagnosefunktionen verwendet wird. Sie war nicht über das Internet zugänglich."

Bloomberg sage zu Unrecht, dass dies "einen unbefugten Zugriff von Huawei auf das Festnetz des Mobilfunkbetreibers in Italien ermöglicht hätte". Darüber hinaus habe Vodafone keine Hinweise auf unbefugte Zugriffe. "Dies war nichts anderes als eine vergessene Diagnosefunktion, die nach der Entwicklung hätte entfernt werden sollen."

Die Probleme seien durch unabhängige Sicherheitstests identifiziert worden, die Vodafone im Rahmen einer routinemäßigen Sicherheitsmaßnahme initiiert hatte.

Sicherheitsexperten haben den Bloomberg-Bericht wegen der Vermischung des Begriffs Sicherheitslücke und Hintertür kritisiert, zugleich betonen sie die Ernsthaftigkeit der Sicherheitslücke. "Es gibt keinen bestimmten Weg, um zu sagen, dass etwas eine Hintertür ist, und die meisten Hintertüren sollen wie ein Fehler aussehen", sagte Stefano Zanero, Professor für Computersicherheit an der Politecnico di Milano University zu Bloomberg. "Die in den Vodafone-Berichten aus den Jahren 2009 und 2011 beschriebenen Sicherheitsanfälligkeiten weisen jedoch alle Merkmale von Hintertüren auf", sagte er.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

chefin 02. Mai 2019

Das liegt halt dran, das telnet praktisch keine Ressourcen braucht und dadurch extrem...

Anonymer Nutzer 02. Mai 2019

Der topstory von vor ein paar monaten wo doch angeblich Spionagechips auf den boards...

Ford Prefect 01. Mai 2019

Bloomberg: While the carrier says the issues found in 2011 and 2012 were resolved at the...


Folgen Sie uns
       


Silent Hill (1999) - Golem retro_

Wir haben einen Ausflug ins beschauliche Silent Hill gemacht - und ins Jahr 1999.

Silent Hill (1999) - Golem retro_ Video aufrufen
Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Digitalisierung: Aber das Faxgerät muss bleiben!
Digitalisierung
Aber das Faxgerät muss bleiben!

"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
Ein Erfahrungsbericht von Marvin Engel

  1. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  2. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"
  3. Digitalisierungs-Tarifvertrag Regelungen für Erreichbarkeit, Homeoffice und KI kommen

    •  /