Don't Miss
英電訊商揭華為設備存後門程式
By 信報財經新聞 on May 1, 2019
原文刊於信報財經新聞
根據彭博昨日報道,英國電訊商Vodafone在數年前早已發現,其意大利業務使用的華為設備當中存在漏洞,但已經解決。
意大利路由器藏26個漏洞
報道稱,從數份2009年及2011年Vodafone的安全簡報顯示,華為的設備設有隱藏後門程式,當中的意大利網絡路由器出現26個漏洞,其中6個屬於關鍵漏洞。這個名為「telnet service」的後門程式容許華為在未經Vodafone的許可之下,接觸Vodafone的固網網絡,而該固網是為數以百萬計企業及家庭提供上網服務。
Vodafone首席訊息安全官Bryan Littlefair當時在報告中表示,考慮到華為的政治背景,難以證明華為是一個誠實的供應商;又指華為同意刪除後門,然後又轉為拒絕刪除,情況令人憂慮。
雖然Vodafone強調已經修補漏洞,但報道引述消息人士說,路由器和固網的漏洞在2012年後仍然存在,而且Vodafone在英國、德國,西班牙和葡萄牙的業務也出現同樣問題,但Vodafone仍然堅持與華為合作,是因為其產品價格具有競爭力。
華為回應稱,安全問題是整個行業面臨的挑戰,而集團擁有完善的通報和修補機制,當發現漏洞時,會與合作夥伴密切合作,並採取適當的糾正措施。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。