Telnet: Vodafone und Huawei weisen Hintertür-Bericht zurück

Bloomberg hat vier Wochen an einem Bericht recherchiert, in dem es um eine angebliche geheime Backdoor in Huaweis Festnetzausrüstung bei Vodafone geht. Vodafone hat den Bericht nun komplett dementiert. Es ging um einen vergessenen Telnet-Zugang.

Artikel veröffentlicht am ,
Anleitung von Huawei für Optical Service Nodes
Anleitung von Huawei für Optical Service Nodes (Bild: Achim Sawall/Golem.de)

Huawei hat die Darstellung der Nachrichtenagentur Bloomberg zurückgewiesen, dass es in seiner Festnetzausrüstung für Vodafone Italy Hintertüren gegeben habe. In dem Bericht von Bloomberg bleibt weitgehend unklar, welche Aussagen von Vodafone stammen und was Interpretation von Bloomberg sind. Vodafone habe Probleme in Kundenroutern und Optical Service Nodes gefunden, heißt es.

Stellenmarkt
  1. Applikationsverantwortlicher für IT-Fachverfahren (m/w/d)
    operational services GmbH & Co. KG, Nürnberg
  2. SAP Job - SAP IS-U Berater Job (m/w/x)
    über duerenhoff GmbH, Heidelberg
Detailsuche

Ein Huawei-Sprecher sagte Golem.de auf Anfrage: "Es handelt sich um eine Schwachstelle der Jahre 2011 und 2012, die damals in Zusammenarbeit mit Vodafone in Italien beseitigt wurde. Die Interpretation dieser Schwachstelle als eine 'geheime Backdoor' können wir nicht nachvollziehen und weisen sie scharf zurück. Uns sind keinerlei Hinweise bekannt, dass durch diese viele Jahre alte Schwachstelle irgendwo ein Schaden entstanden ist." Schwachstellen stellten eine branchenweite Herausforderung dar und seien nicht unüblich.

Vodafone beschwert sich über Darstellung von Bloomberg

Vodafone erklärte in einer Stellungnahme an die BBC: "Die in der Bloomberg-Story identifizierten Probleme in Italien wurden alle gelöst und reichen bis in die Jahre 2011 und 2012 zurück. Die Hintertür, auf die sich Bloomberg bezieht, ist Telnet, ein Protokoll, das von vielen Herstellern in der Branche häufig zur Durchführung von Diagnosefunktionen verwendet wird. Sie war nicht über das Internet zugänglich."

Bloomberg sage zu Unrecht, dass dies "einen unbefugten Zugriff von Huawei auf das Festnetz des Mobilfunkbetreibers in Italien ermöglicht hätte". Darüber hinaus habe Vodafone keine Hinweise auf unbefugte Zugriffe. "Dies war nichts anderes als eine vergessene Diagnosefunktion, die nach der Entwicklung hätte entfernt werden sollen."

Golem Karrierewelt
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    23.-25.11.2022, Virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    07.-10.11.2022, virtuell
Weitere IT-Trainings

Die Probleme seien durch unabhängige Sicherheitstests identifiziert worden, die Vodafone im Rahmen einer routinemäßigen Sicherheitsmaßnahme initiiert hatte.

Sicherheitsexperten haben den Bloomberg-Bericht wegen der Vermischung des Begriffs Sicherheitslücke und Hintertür kritisiert, zugleich betonen sie die Ernsthaftigkeit der Sicherheitslücke. "Es gibt keinen bestimmten Weg, um zu sagen, dass etwas eine Hintertür ist, und die meisten Hintertüren sollen wie ein Fehler aussehen", sagte Stefano Zanero, Professor für Computersicherheit an der Politecnico di Milano University zu Bloomberg. "Die in den Vodafone-Berichten aus den Jahren 2009 und 2011 beschriebenen Sicherheitsanfälligkeiten weisen jedoch alle Merkmale von Hintertüren auf", sagte er.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


chefin 02. Mai 2019

Das liegt halt dran, das telnet praktisch keine Ressourcen braucht und dadurch extrem...

Anonymer Nutzer 02. Mai 2019

Der topstory von vor ein paar monaten wo doch angeblich Spionagechips auf den boards...

Ford Prefect 01. Mai 2019

Bloomberg: While the carrier says the issues found in 2011 and 2012 were resolved at the...



Aktuell auf der Startseite von Golem.de
Core-i-13000
Intel präsentiert Raptor Lake mit bis zu 5,8 GHz

Auf der Innovation hat Intel die 13. Core Generation vorgestellt. Kernzahl, Takt und Effizienz sollen deutlich steigen.

Core-i-13000: Intel präsentiert Raptor Lake mit bis zu 5,8 GHz
Artikel
  1. Ukrainekrieg: Meta stoppt ausgefeilte russische Desinformationskampagne
    Ukrainekrieg
    Meta stoppt ausgefeilte russische Desinformationskampagne

    Gefakte Webseiten deutscher Medien machen Stimmung gegen die Russland-Sanktionen. Die falschen Artikel wurden über soziale Medien verbreitet.

  2. Star Wars: Lego bringt großes Set der Razor Crest aus The Mandalorian
    Star Wars
    Lego bringt großes Set der Razor Crest aus The Mandalorian

    Aus fast 6.200 Teilen besteht das große Lego-Set der Razor Crest. Sie ist teuer, nicht aber für ein Star-Wars-Set.

  3. Creative Commons, Pixabay, Unsplash: Rechtliche Fallstricke bei Gratis-Stockfotos
    Creative Commons, Pixabay, Unsplash
    Rechtliche Fallstricke bei Gratis-Stockfotos

    Pixabay, Unsplash, CC ermöglichen eine gebührenfreie Nutzung kreativer Werke. Vorsicht ist dennoch geboten: vor Abmahnmaschen, falschen Quellenangaben, unklarer Rechtslage.
    Eine Analyse von Florian Zandt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AMD Ryzen 7000 jetzt bestellbar • CyberWeek: PC-Tower, Cooling & Co. • Günstig wie nie: Asus RX 6700 XT 539€, Acer 31,5" 4K 144 Hz 899€, MSI RTX 3090 1.159€ • AMD Ryzen 7 5800X 287,99€ • Xbox Wireless Controller 49,99€ • MindStar (Gigabyte RTX 3060 Ti 522€) [Werbung]
    •  /