華為網路設備再爆後門疑雲
http://bit.ly/2IT6nnK
Vodafone坦承在2011年和2012年分別發現華為提供的家用路由器以及寬頻閘道、光纖網路
節點等產品有多項漏洞,其中一個漏洞便是和telnet服務有關的後門,但是Vodafone皆已
經修補完成,也並未發現該公司資料遭外部存取
按讚加入iThome粉絲團
文/林妍溱 | 2019-05-01發表
繼去年10月關於美商超微(Supermicro)伺服器及伺服器元件疑似被中國植入後門的爆炸
性報導後,彭博周二再報導,華為的網路基礎架構及家用路由器產品有「不為人知的後門
(hidden backdoor)」,可讓華為存取Vodafone的固網及家用客戶網路。Vodafone方面
證實華為產品曾發現過漏洞,但已經修補完成。
彭博引述Vodafone在2009年10月和2011年4月的安全研究文件報導,義大利Vodafone分別
在2009及2011年發現,華為賣給該公司的固網節點設備,以及部署在數百萬企業及家庭用
戶的Wi-Fi路由器出現漏洞。安全文件顯示,Wi-Fi路由器被偵測到26項漏洞,其中6項為
「重大」,9項為「重要」,包括一個和telnet服務有關的後門。
報導指出,Vodafone發現華為在未經其同意下插入了一個telnet daemon程式,可讓廠商
由外部存取網路並控制路由器、或竊取資訊。華為當時應Vodafone要求移除該後門,但之
後檢查後門仍然存在。
報導引述當時參與其中的消息人士指出,不論是家用路由器或是網路閘道產品上的漏洞,
到2012年以後華為還是沒補好漏洞,甚至還出現在Vodafone英國、德國、西班牙及葡萄牙
等地的網路設備中。Vodafone之所以知道有後門還繼續用,是因為華為產品及服務比競爭
者便宜之故。
Vodafone證實華為產品的漏洞問題。Vodafone表示的確在2011年和2012年分別發現華為提
供的家用路由器以及寬頻閘道、光纖網路節點等多項產品有漏洞,但是皆已經修補完成。
但Vodafone否認有文件顯示,有漏洞的產品運用於義大利以外地區。該公司也表示,並沒
有證據顯示公司資料遭外部存取。
這次事件再次顯示以美國為首的陣營,對華為及其他中國廠商抱持的警戒態度。美國川普
政府以有後門及國家安全為由,通令政府及電信業者不得採用中國網路設備,也要求英、
德、澳等盟國拒買,尤其是華為的5G設備。不過英國與德國政府先後以未找到後門,同意
華為參與5G標案的競標。印度也計畫和華為合作5G網路的測試。
根據IHS Markit的數據,2018年全球行動電信網路設備市場,華為佔得31%居全球第一,
主要是受到中國電信業客戶加持。其次為愛立信及諾基亞的27%與22%。
心得:
要中共這麼熱衷國際政治鬥爭的政權,
不開產品後門才是新聞吧,
之前俄羅斯連從中國進口的冰箱都被裝竊聽器,
所以看來可能也不只是網通設備,
一般有通訊功能的智慧家電,
都是中國下手佈建資訊戰的間諜工具,
差別只在有沒有被抓到而已。