Aangetroffen backdoor in Huawei routers blijkt Telnet service

01-05-2019 | door: Wouter Hoeffnagel

Aangetroffen backdoor in Huawei routers blijkt Telnet service

Een backdoor die naar verluid zou zijn aangetroffen in routers van Huawei die worden gebruikt in de kern van het 3G-netwerk van de Italiaanse tak van Vodafone, blijkt geen backdoor te zijn. De provider meldt dat het gaat om een Telnet-gebaseerde remote debug interface.

Bloomberg meldde gisteren dat Vodafone in 2011 en 2012 backdoors heeft geïdentificeerd in software die Huawei toegang kunnen geven tot het telecomnetwerk van Vodafone in Italië. Vodafone zelf heeft echter een andere verklaring voor de aangetroffen interface: het gaat om een diagnostische tool bedoeld voor gebruik op het LAN-netwerk.

'Backdoor waar Bloomberg naar refereert is Telnet'

"De 'backdoor' waar Bloomberg naar refereert is Telnet, wat een protocol is dat door veel vendoren wordt gebruikt voor diagnostische functies. Het zou niet toegankelijk zijn geweest via het internet", meldt de provider in een verklaring aan The Register. "Bloomberg is onjuist door te stellen dat dit 'Huawei ongeautoriseerde toegang had kunnen geven tot de carrier's vaste telefoonnetwerk in Italië."

Vodafone stelt dat de functie bedoeld is voor gebruikt tijdens de ontwikkeling van de software, en per ongeluk is achtergebleven in de productieversie van de software. De Telnet service werd ontdekt tijdens een audit die op initiatief van Vodafone werd uitgevoerd en onderdeel uitmaakt van de standaard beveiligingsmaatregelen die Vodafone neemt. Ook meldt Vodafone dat Huawei het probleem tijdig heeft aangepakt. 

Huawei wijst erop in 2011 en 2012 zijn gewezen op deze kwetsbaarheden en de problemen toen te hebben aangepakt. Ook noemt het Chinese bedrijf softwarekwetsbaarheden een industriebrede uitdaging. Nadat een kwetsbaarheid is geïdentificeerd stelt Huawei nauw samen te werken met partners om de juiste corrigerende maatregelen te nemen.

Terug naar nieuws overzicht
Security