Telnet: Vodafone und Huawei weisen Hintertür-Bericht zurück

Bloomberg hat vier Wochen an einem Bericht recherchiert, in dem es um eine angebliche geheime Backdoor in Huaweis Festnetzausrüstung bei Vodafone geht. Vodafone hat den Bericht nun komplett dementiert. Es ging um einen vergessenen Telnet-Zugang.

Artikel veröffentlicht am ,
Anleitung von Huawei für Optical Service Nodes
Anleitung von Huawei für Optical Service Nodes (Bild: Achim Sawall/Golem.de)

Huawei hat die Darstellung der Nachrichtenagentur Bloomberg zurückgewiesen, dass es in seiner Festnetzausrüstung für Vodafone Italy Hintertüren gegeben habe. In dem Bericht von Bloomberg bleibt weitgehend unklar, welche Aussagen von Vodafone stammen und was Interpretation von Bloomberg sind. Vodafone habe Probleme in Kundenroutern und Optical Service Nodes gefunden, heißt es.

Stellenmarkt
  1. Trainee (w/m/d) IT System Engineer / Workplace
    Computacenter AG & Co. oHG, verschiedene Standorte
  2. SAP CO Experte - SAP R/3 und S/4 HANA (m/w/d)
    Gebr. Heller Maschinenfabrik GmbH, Nürtingen
Detailsuche

Ein Huawei-Sprecher sagte Golem.de auf Anfrage: "Es handelt sich um eine Schwachstelle der Jahre 2011 und 2012, die damals in Zusammenarbeit mit Vodafone in Italien beseitigt wurde. Die Interpretation dieser Schwachstelle als eine 'geheime Backdoor' können wir nicht nachvollziehen und weisen sie scharf zurück. Uns sind keinerlei Hinweise bekannt, dass durch diese viele Jahre alte Schwachstelle irgendwo ein Schaden entstanden ist." Schwachstellen stellten eine branchenweite Herausforderung dar und seien nicht unüblich.

Vodafone beschwert sich über Darstellung von Bloomberg

Vodafone erklärte in einer Stellungnahme an die BBC: "Die in der Bloomberg-Story identifizierten Probleme in Italien wurden alle gelöst und reichen bis in die Jahre 2011 und 2012 zurück. Die Hintertür, auf die sich Bloomberg bezieht, ist Telnet, ein Protokoll, das von vielen Herstellern in der Branche häufig zur Durchführung von Diagnosefunktionen verwendet wird. Sie war nicht über das Internet zugänglich."

Bloomberg sage zu Unrecht, dass dies "einen unbefugten Zugriff von Huawei auf das Festnetz des Mobilfunkbetreibers in Italien ermöglicht hätte". Darüber hinaus habe Vodafone keine Hinweise auf unbefugte Zugriffe. "Dies war nichts anderes als eine vergessene Diagnosefunktion, die nach der Entwicklung hätte entfernt werden sollen."

Golem Akademie
  1. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
Weitere IT-Trainings

Die Probleme seien durch unabhängige Sicherheitstests identifiziert worden, die Vodafone im Rahmen einer routinemäßigen Sicherheitsmaßnahme initiiert hatte.

Sicherheitsexperten haben den Bloomberg-Bericht wegen der Vermischung des Begriffs Sicherheitslücke und Hintertür kritisiert, zugleich betonen sie die Ernsthaftigkeit der Sicherheitslücke. "Es gibt keinen bestimmten Weg, um zu sagen, dass etwas eine Hintertür ist, und die meisten Hintertüren sollen wie ein Fehler aussehen", sagte Stefano Zanero, Professor für Computersicherheit an der Politecnico di Milano University zu Bloomberg. "Die in den Vodafone-Berichten aus den Jahren 2009 und 2011 beschriebenen Sicherheitsanfälligkeiten weisen jedoch alle Merkmale von Hintertüren auf", sagte er.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


chefin 02. Mai 2019

Das liegt halt dran, das telnet praktisch keine Ressourcen braucht und dadurch extrem...

Anonymer Nutzer 02. Mai 2019

Der topstory von vor ein paar monaten wo doch angeblich Spionagechips auf den boards...

Ford Prefect 01. Mai 2019

Bloomberg: While the carrier says the issues found in 2011 and 2012 were resolved at the...



Aktuell auf der Startseite von Golem.de
Kia EV 6 im Test
Die Sport-Limousine

Der Kia EV 6 basiert auf einer reinen E-Auto-Plattform und nutzt ein 800-Volt-Batteriesystem. Technik und Design hinterlassen beim Test einen guten Eindruck.
Ein Test von Dirk Kunde

Kia EV 6 im Test: Die Sport-Limousine
Artikel
  1. Android: Google senkt weitere Play-Store-Gebühren
    Android
    Google senkt weitere Play-Store-Gebühren

    Entwickler von Android-Apps mit Abonnements müssen künftig bereits im ersten Jahr nur noch die Hälfte der bisherigen Gebühren zahlen.

  2. Kernnetz: Telekom wechselt Cisco-Router im zentralen Backbone aus
    Kernnetz
    Telekom wechselt Cisco-Router im zentralen Backbone aus

    Die Deutsche Telekom hat einen besseren Cisco-Router in ihrem zentralen Backbone installiert. Der erreicht 260 TBit/s und wirft Fragen zur IT-Sicherheit auf.

  3. Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
    Geekbench & GFXBench
    Erste Benchmarks zeigen starken Apple M1 Max

    Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • World of Tanks jetzt mit Einsteigerparket ausprobieren • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) • HP Herbst Sale bei NBB: Bis zu 500€ Rabatt • LG OLED48A19LA 756,29€ [Werbung]
    •  /