Huawei anklaget for at installere skjulte bagdøre i italiensk software

Illustration: NurPhoto via Getty Images
Teleselskabet Vodafone opdagede i 2009, 2011 og 2012 sårbarheder i udstyr fra Huawei leveret til Vodafones italienske netværk. Huawei afviser anklagerne, og Vodafone afviser, at sikkerheden har været kompromitteret.

Vodafone Italia opdagede sikkerhedsfejl i software og routere fra Huawei mellem 2009 og 2012. Det skriver Bloomberg på baggrund af sikkerhedsdokumenter fra Vodafone, som Bloomberg er kommet i besiddelse af.

Ifølge mediet var sårbarhederne i softwaren skjulte bagdøre - såkaldte telnet - som kunne have givet Huawei uautoriseret adgang til Vodafones såkaldte ixed-line network i Italien. I sikkerhedsdokumenterne står der, at telnettet havde en »udokumenteret funktionalitet placeret af Huawei uden at meddele Vodafone det« inklusive en »skjult Telnet-dæmon«.

I 2011 undersøgte Vodafone routere leveret af Huawei, hvor de opdagede telnet-protokollen, viser to af de sikkerhedsrapporter fra Vodafone, som Bloomberg har fået fat i.

Rapporterne tegner et forløb, hvor Vodafones italienske afdeling først opdagede protokollen, bad Huawei fjerne den, fik at vide af Huawei, at det var fikset - og så opdagede, at telnet-protokollen stadig var til stede og kunne blive igangsat.

Det skyldtes, sagde Huawei dengang, at de havde brug for protokollen til at »konfigurere information om enheder og udføre tests inklusive på wifi«, som Bloomberg skriver. Huawei tilbød derfor at deaktivere telnettet, efter det arbejde var fuldført. Det fremgår ifølge Bloomberg af den ene rapport.

Huawei afviser de anklager, der bliver fremført i Bloombergs artikel.

»Artiklen publiceret af Bloomberg er vildledende. Den refererer til en drifts- og diagnostisk funktion, som er normal i branchen, og til sårbarheder, som blev rettet for over syv år siden. Der er absolut ingen sandhed i den antydning, at Huawei gemmer bagdøre i sit udstyr,« skriver det kinesiske selskab i en udtalelse ifølge Bloomberg.

Også Vodafone afviser, at den skjulte bagdør kunne have været brugt af Huawei.

»‘Bagdøren’, som Bloomberg refererer til, er telnet, som er en protokol, der er bredt brugt af mange teleselskaber i branchen til at udføre diagnostiske funktioner. Der ville aldrig have været adgang fra internettet. Bloomberg fortæller inkorrekt, at det ‘kunne have givet Huawei uautoriseret adgang til teleselskabets fixed-line network i Italien',« skriver Vodafone ifølge Bloomberg.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Simon Mikkelsen

"Never attribute to malice that which is adequately explained by stupidity."

Dermed ikke sagt at Huawei er dumme, men selv grove sikkerhedsfejl er desværre almindelige i udstyr fra de fleste (alle?) producenter, inkl. de store og anerkendte. Havde de samme fejl været fundet i Ciscos udstyr havde det næppe givet denne overskrift.

Om man kan lide Huawei eller ej handler om hvorvidt man vil lukke amerikanerene eller kineserene ind i sit netværk. Amerikanere er taget i at spionere - mon ikke kineserene også gør det - så det handler slet ikke om hvorvidt der er bagdøre, men ren politik. Det er også i orden hvis man bare indrømmer det.

Kasper Hansen

Denne historie er meningsløs at viderebringe når der ikke er andre medier end Bloomberg der har gravet i den. Bloomberg er på linie med National Enquirer eller Billed Bladet i troværdighed efter deres Super Micro "afsløringer" - og Version 2 burde have for meget integritet til at viderebringe noget de skriver, selvom I i det mindste har Vodafones (og Huaweis) korrektioner med.

Log ind eller Opret konto for at kommentere