Telnet: Vodafone und Huawei weisen Hintertür-Bericht zurück

Bloomberg hat vier Wochen an einem Bericht recherchiert, in dem es um eine angebliche geheime Backdoor in Huaweis Festnetzausrüstung bei Vodafone geht. Vodafone hat den Bericht nun komplett dementiert. Es ging um einen vergessenen Telnet-Zugang.

Artikel veröffentlicht am ,
Anleitung von Huawei für Optical Service Nodes
Anleitung von Huawei für Optical Service Nodes (Bild: Achim Sawall/Golem.de)

Huawei hat die Darstellung der Nachrichtenagentur Bloomberg zurückgewiesen, dass es in seiner Festnetzausrüstung für Vodafone Italy Hintertüren gegeben habe. In dem Bericht von Bloomberg bleibt weitgehend unklar, welche Aussagen von Vodafone stammen und was Interpretation von Bloomberg sind. Vodafone habe Probleme in Kundenroutern und Optical Service Nodes gefunden, heißt es.

Ein Huawei-Sprecher sagte Golem.de auf Anfrage: "Es handelt sich um eine Schwachstelle der Jahre 2011 und 2012, die damals in Zusammenarbeit mit Vodafone in Italien beseitigt wurde. Die Interpretation dieser Schwachstelle als eine 'geheime Backdoor' können wir nicht nachvollziehen und weisen sie scharf zurück. Uns sind keinerlei Hinweise bekannt, dass durch diese viele Jahre alte Schwachstelle irgendwo ein Schaden entstanden ist." Schwachstellen stellten eine branchenweite Herausforderung dar und seien nicht unüblich.

Vodafone beschwert sich über Darstellung von Bloomberg

Vodafone erklärte in einer Stellungnahme an die BBC: "Die in der Bloomberg-Story identifizierten Probleme in Italien wurden alle gelöst und reichen bis in die Jahre 2011 und 2012 zurück. Die Hintertür, auf die sich Bloomberg bezieht, ist Telnet, ein Protokoll, das von vielen Herstellern in der Branche häufig zur Durchführung von Diagnosefunktionen verwendet wird. Sie war nicht über das Internet zugänglich."

Bloomberg sage zu Unrecht, dass dies "einen unbefugten Zugriff von Huawei auf das Festnetz des Mobilfunkbetreibers in Italien ermöglicht hätte". Darüber hinaus habe Vodafone keine Hinweise auf unbefugte Zugriffe. "Dies war nichts anderes als eine vergessene Diagnosefunktion, die nach der Entwicklung hätte entfernt werden sollen."

Die Probleme seien durch unabhängige Sicherheitstests identifiziert worden, die Vodafone im Rahmen einer routinemäßigen Sicherheitsmaßnahme initiiert hatte.

Sicherheitsexperten haben den Bloomberg-Bericht wegen der Vermischung des Begriffs Sicherheitslücke und Hintertür kritisiert, zugleich betonen sie die Ernsthaftigkeit der Sicherheitslücke. "Es gibt keinen bestimmten Weg, um zu sagen, dass etwas eine Hintertür ist, und die meisten Hintertüren sollen wie ein Fehler aussehen", sagte Stefano Zanero, Professor für Computersicherheit an der Politecnico di Milano University zu Bloomberg. "Die in den Vodafone-Berichten aus den Jahren 2009 und 2011 beschriebenen Sicherheitsanfälligkeiten weisen jedoch alle Merkmale von Hintertüren auf", sagte er.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


chefin 02. Mai 2019

Das liegt halt dran, das telnet praktisch keine Ressourcen braucht und dadurch extrem...

Anonymer Nutzer 02. Mai 2019

Der topstory von vor ein paar monaten wo doch angeblich Spionagechips auf den boards...

Ford Prefect 01. Mai 2019

Bloomberg: While the carrier says the issues found in 2011 and 2012 were resolved at the...



Aktuell auf der Startseite von Golem.de
OpenAI
Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
Artikel
  1. AVM: Huawei-Patent kommt in Fritzboxen nicht zum Einsatz
    AVM
    Huawei-Patent kommt in Fritzboxen nicht "zum Einsatz"

    Huawei hat einen großen Patentpool zu Wi-Fi 6. Fritzbox-Hersteller AVM hat die Patente nach eigenen Angaben in seinen Wi-Fi-6-Routern nicht genutzt, will sie aber dennoch für ungültig erklären lassen.

  2. LTE: Kaum weniger Funklöcher in Deutschland
    LTE
    Kaum weniger Funklöcher in Deutschland

    Während bei 5G viel ausgebaut wurde, haben die Netzbetreiber zu wenig LTE-Funklöcher geschlossen. Das ergab zumindest eine Auswertung von Verivox.

  3. E-Corner: Hyundai entwickelt Klappräder zum seitlichen Einparken
    E-Corner
    Hyundai entwickelt Klappräder zum seitlichen Einparken

    Die Hyundai-Tochter Mobis präsentiert eine Technik, mit der sich die Autoräder seitlich drehen lassen, um das parallele Einparken zu erleichtern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /