Abo
  • IT-Karriere:

Telnet: Vodafone und Huawei weisen Hintertür-Bericht zurück

Bloomberg hat vier Wochen an einem Bericht recherchiert, in dem es um eine angebliche geheime Backdoor in Huaweis Festnetzausrüstung bei Vodafone geht. Vodafone hat den Bericht nun komplett dementiert. Es ging um einen vergessenen Telnet-Zugang.

Artikel veröffentlicht am ,
Anleitung von Huawei für Optical Service Nodes
Anleitung von Huawei für Optical Service Nodes (Bild: Achim Sawall/Golem.de)

Huawei hat die Darstellung der Nachrichtenagentur Bloomberg zurückgewiesen, dass es in seiner Festnetzausrüstung für Vodafone Italy Hintertüren gegeben habe. In dem Bericht von Bloomberg bleibt weitgehend unklar, welche Aussagen von Vodafone stammen und was Interpretation von Bloomberg sind. Vodafone habe Probleme in Kundenroutern und Optical Service Nodes gefunden, heißt es.

Stellenmarkt
  1. Haufe Group, Bielefeld
  2. ABSOLUTWEB GmbH, Köln

Ein Huawei-Sprecher sagte Golem.de auf Anfrage: "Es handelt sich um eine Schwachstelle der Jahre 2011 und 2012, die damals in Zusammenarbeit mit Vodafone in Italien beseitigt wurde. Die Interpretation dieser Schwachstelle als eine 'geheime Backdoor' können wir nicht nachvollziehen und weisen sie scharf zurück. Uns sind keinerlei Hinweise bekannt, dass durch diese viele Jahre alte Schwachstelle irgendwo ein Schaden entstanden ist." Schwachstellen stellten eine branchenweite Herausforderung dar und seien nicht unüblich.

Vodafone beschwert sich über Darstellung von Bloomberg

Vodafone erklärte in einer Stellungnahme an die BBC: "Die in der Bloomberg-Story identifizierten Probleme in Italien wurden alle gelöst und reichen bis in die Jahre 2011 und 2012 zurück. Die Hintertür, auf die sich Bloomberg bezieht, ist Telnet, ein Protokoll, das von vielen Herstellern in der Branche häufig zur Durchführung von Diagnosefunktionen verwendet wird. Sie war nicht über das Internet zugänglich."

Bloomberg sage zu Unrecht, dass dies "einen unbefugten Zugriff von Huawei auf das Festnetz des Mobilfunkbetreibers in Italien ermöglicht hätte". Darüber hinaus habe Vodafone keine Hinweise auf unbefugte Zugriffe. "Dies war nichts anderes als eine vergessene Diagnosefunktion, die nach der Entwicklung hätte entfernt werden sollen."

Die Probleme seien durch unabhängige Sicherheitstests identifiziert worden, die Vodafone im Rahmen einer routinemäßigen Sicherheitsmaßnahme initiiert hatte.

Sicherheitsexperten haben den Bloomberg-Bericht wegen der Vermischung des Begriffs Sicherheitslücke und Hintertür kritisiert, zugleich betonen sie die Ernsthaftigkeit der Sicherheitslücke. "Es gibt keinen bestimmten Weg, um zu sagen, dass etwas eine Hintertür ist, und die meisten Hintertüren sollen wie ein Fehler aussehen", sagte Stefano Zanero, Professor für Computersicherheit an der Politecnico di Milano University zu Bloomberg. "Die in den Vodafone-Berichten aus den Jahren 2009 und 2011 beschriebenen Sicherheitsanfälligkeiten weisen jedoch alle Merkmale von Hintertüren auf", sagte er.



Anzeige
Spiele-Angebote
  1. 0,49€
  2. 4,99€
  3. 2,22€
  4. 2,99€

chefin 02. Mai 2019 / Themenstart

Das liegt halt dran, das telnet praktisch keine Ressourcen braucht und dadurch extrem...

Anonymer Nutzer 02. Mai 2019 / Themenstart

Der topstory von vor ein paar monaten wo doch angeblich Spionagechips auf den boards...

Ford Prefect 01. Mai 2019 / Themenstart

Bloomberg: While the carrier says the issues found in 2011 and 2012 were resolved at the...

Kommentieren


Folgen Sie uns
       


Honor 20 Pro - Hands on

Das Honor 20 Pro ist das neue Oberklasse-Smartphone der Huawei-Tochter. Als Besonderheit gibt es eine Vierfachkamera, um für möglichst viele Objektivsituationen gewappnet zu sein. Hinweis vom Hersteller: "Bei den gezeigten Geräten der Honor-20-Serie handelt es sich um Demoversionen, die sich in Aussehen und Funktion von der finalen Version unterscheiden können."

Honor 20 Pro - Hands on Video aufrufen
Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Sicherheitslücken: Zombieload in Intel-Prozessoren
    Sicherheitslücken
    Zombieload in Intel-Prozessoren

    Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
    Ein Bericht von Marc Sauter und Sebastian Grüner

    1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
    2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
    3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

    Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
    Mordhau angespielt
    Die mit dem Schwertknauf zuschlagen

    Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
    Von Peter Steinlechner

    1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
    2. Bright Memory angespielt Brachialer PC-Shooter aus China

      •  /