UA

Vodafone обнаружила нерешенные уязвимости безопасности в оборудовании Huawei

В течение нескольких месяцев Huawei Technologies Co. сталкивается с обвинениями США в том, что она пренебрегла санкциями в отношении Ирана, и что ведет шпионскую деятельность в пользу Китая через телекоммуникационные сети, построенные на Западе. Теперь Vodafone заявила об обнаружении уязвимости, которая существовала на протяжении многих лет в оборудовании компании Huawei для итальянского подразделения Vodafone.  Крупнейшая в Европе телефонная компания определила скрытые бэкдоры в программном обеспечении, которое могло бы дать Huawei несанкционированный доступ к фиксированной сети оператора в Италии. Система, которая предоставляет интернет-услуги миллионам домов и предприятий, имела уязвимости безопасности от 2009 и 2011 годов. Об этом сообщает Информатор Tech, ссылаясь на Bloomberg. Vodafone попросила Huawei удалить бэкдоры в домашних интернет-маршрутизаторах в 2011 году и получил от поставщика заверения в том, что проблемы были устранены, но дальнейшее тестирование показало, что уязвимости в безопасности остались. Vodafone также идентифицировал бэкдоры в частях своей сети с фиксированным доступом, известных как узлы оптической службы, которые отвечают за транспортировку интернет-трафика по оптоволокну и в других частях, называемых шлюзами широкополосной сети, которые обрабатывают аутентификацию абонентов и доступ к интернету. Бэкдор, с точки зрения кибербезопасности, представляет собой метод обхода мер безопасности для доступа к компьютерной системе или зашифрованным данным. Бэкдоры могут быть распространены в некоторых сетевых устройствах и программном обеспечении, поскольку разработчики создают их для управления оборудованием, они могут быть использованы злоумышленниками. В случае Vodafone, риски включали возможный доступ третьих лиц к персональному компьютеру и домашней сети клиента. Администрация Трампа, утверждая, что такие проколы в безопасности оборудования Huawei могут спровоцировать шпионаж со стороны китайского государства, пытается убедить западных союзников заблокировать компанию от распространения 5G сетей. Huawei неоднократно отрицала, что создает «черные ходы». Способность Huawei продолжать выигрывать контракты с лондонским Vodafone, несмотря на проблемы безопасности оператора, подчеркивает проблему, стоящую перед США, поскольку она пытается помешать крупнейшему в мире поставщику телекоммуникационного оборудования и поставщику смартфонов № 2. Huawei, в свою очередь борется против стабильных западных компаний, включая Nokia Oyj и Ericsson AB, за развертывание беспроводных сетей пятого поколения или 5G. Vodafone защитила Huawei от натиска США, который сделал Европу "полем боя" между странами-оппонентами. На карту поставлено лидерство в ключевых областях, в частности 5G технологии, которые предназначены для поддержки интернета вещей и новых приложений в отраслях, охватывающих автомобильную промышленность, энергетику и здравоохранение. Генеральный директор Vodafone Ник Рид вместе с коллегами публично выступил против любых запретов Huawei на развертывание 5G, предупреждая о более высоких затратах и ​​задержках. Неповиновение показывает, что страны по всей Европе готовы рискнуть нанести ущерб США во имя внедрения 5G. Vodafone заявила, что обнаружила уязвимости с маршрутизаторами в Италии в 2011 году. Там не было никаких доказательств того, что какие-либо данные были скомпрометированы. Оператор связи также выявил уязвимости с помощью шлюзов широкополосной сети, поставляемых Huawei в Италии, в 2012 году и сообщил, что они были устранены в том же году . Vodafone также сообщила, что обнаружила записи, которые показали уязвимости в нескольких продуктах Huawei, связанных с оптическими сервисными узлами. Компания не предоставила конкретных дат и сказал, что проблемы были решены. Vodafone заявила, что не может найти доказательств исторической уязвимости в маршрутизаторах или шлюзах широкополосной сети за пределами Италии. «В телекоммуникационной отрасли нередки случаи, когда уязвимости оборудования поставщиков выявляются операторами и другими третьими сторонами», - сказали в компании. «Vodafone очень серьезно относится к безопасности, и поэтому мы независимо тестируем используемое нами оборудование, чтобы определить, существуют ли какие-либо из этих уязвимостей. Если существует уязвимость, Vodafone работает с этим поставщиком, чтобы быстро устранить ее». В Huawei заявили что обнаруженные в 2011 и 2012 годах уязвимости в те же года были исправлены. Представитель компании сообщил, что недостатки оборудования, связанные с функциями обслуживания и диагностики, характерны для всей отрасли в целом. «Нет никакой правды в предположении, что Huawei скрывает бэкдоры в своем оборудовании». Тем не менее, люди, которые принимали участие в обсуждениях безопасности между компаниями сказали, что проблемы с маршрутизаторами сохранились и после 2012 года, а также присутствовали на предприятиях Vodafone в Великобритании, Германии, Испании и Португалии. По их словам, Vodafone придерживался Huawei, потому что услуги были конкурентоспособными. В то время как бэкдоры распространены в домашних маршрутизаторах, они, как правило, устанавливаются производителями после их раскрытия, говорит Эрик Эвенчик, главный исследователь в Atredis Partners, американской фирме по кибербезопасности. Эвенчик назвал ситуацию с оборудованием Huawei «очень тревожной». Vodafone начала покупать Wi-Fi роутеры у Huawei в 2008 году для своего итальянского бизнеса, а затем для Великобритании, Германии, Испании и Португалии. У менеджеров Vodafone были проблемы с безопасностью маршрутизаторов почти сразу. Они были темой внутренней презентации от октября 2009 года, в которой указывалось на 26 открытых ошибок в маршрутизаторах, шесть из которых были определены как «критические», а девять - как «основные». Главной проблемой назвали службу telnet - протокол, используемый для удаленного управления устройствами, который, по словам оператора, является бэкдором, дающим Huawei доступ к конфиденциальным данным. После того, как итальянское подразделение Vodafone обнаружило службу telnet, оно потребовало ее удаления от Huawei и получило от поставщика заверения в том, что проблема устранена. После дальнейшего тестирования Vodafone обнаружил, что служба telnet все еще может быть активна. Vodafone сообщила, что Huawei отказалась полностью удалить бекдор, сославшись на производственные требования. Компания Huawei заявила, что ей нужна служба telnet для настройки информации об устройстве и проведения тестов, в том числе по Wi-Fi, и предложила отключить эту службу после выполнения этих действий. «К несчастью для Huawei, политическое происхождение означает, что это действие делает их жизнь еще более трудной в попытках зарекомендовать себя как честного продавца», - написали в Vodafone еще в апреле 2011 года. «Здесь больше всего беспокоит то, что Huawei согласилась удалить код, затем попыталась скрыть его, а теперь отказывается удалить его, так как он нужен для «качественных »целей», - поделился сотрудник безопасности Vodafone Брайан Литлфеир. «Нет никакого конкретного способа сказать, что что-то является бэкдором, и большинство бэкдоров было бы спроектировано так, чтобы выглядеть как ошибка», - сказал Стефано Занеро, доцент кафедры компьютерной безопасности в Политехническом университете Милана. «Тем не менее, уязвимости, описанные в отчетах Vodafone за 2009 и 2011 годы, обладают всеми характеристиками бэкдоров: отказ, доступ и тенденция к повторному размещению в последующих версиях кода», - сказал он. Huawei расширила свои отношения с Vodafone далеко за пределами маршрутизаторов и в настоящее время является четвертым по величине поставщиком после Apple, Nokia и Ericsson. Механизм Huawei можно найти в беспроводных сетях Vodafone в Европе. В Великобритании оборудование от Huawei составляет около трети сети радиодоступа, что является критически важной частью инфраструктуры. Некоторые телекоммуникационные компании предприняли шаги по ограничению воздействия Huawei на наиболее уязвимые части своих сетей на фоне дополнительной проверки со стороны правительства. В январе генеральный директор Vodafone Рид заявил, что компания приостановила закупки оборудования Huawei для ядра своих мобильных сетей в Европе, сославшись на слишком большой «шум» вокруг ситуации. Тем не менее, операторы, включая Vodafone, борются с угрозой запрета Huawei в Европе, потому что они так сильно полагаются на поставщика, поскольку Европа уже отстает от Китая и США в сфере 5G. Раннее мы сообщали о том, что в сеть попали рендеры и характеристики Huawei P Smart Z. Смартфон оснастят широкоформатным дисплеем без отверстий и вырезов. Также выручка Huawei в первом квартале года выросла на 39%.

Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.