Vodafone bekrefter at det ble funnet sårbarheter i Huawei-utstyr i tidsrommet 2009-2011. Bloomberg, som først omtalte saken, har fått tilgang til interne Vodafone-dokumenter som beskriver funnene.
I artikkelen omtaler de Vodafones funn som «bakdører».
Benekter bakdør
Sikkerhetshullene kunne potensielt blitt brukt til å gi Huawei uautorisert tilgang til Vodafones infrastruktur og kunder, skriver Bloomberg.
«Bakdørene» skal ifølge Vodafone-dokumenter blitt oppdaget i nettverksrutere i Italia.
Annonse
– Problemene i Italia, som ble identifisert i Bloomberg-artikkelen, ble alle løst og daterer seg tilbake til 2011 og 2012, skriver Vodafone i en pressemelding.
Selskapet forklarer videre at bakdøren Bloomberg omtaler, heter Telnet.
– Dette er en protokoll som brukes av mange selskaper i industrien for å utføre diagnose-funksjoner. Bloomberg tar feil når de sier at dette kunne ha gitt Huawei uuatorisert tilgang til mobiloperatørens nettverk i Italia, heter det i Vodafones uttalelse.
Huawei erkjenner også at det ble funnet sikkerhetsproblemer i utstyret, men benekter at det er snakk om bakdører, med begrunnelsen at det begrepet indikerer at noe er plassert der med vilje.
Huawei: – Teknisk feil
Selskapet opplyser overfor ZDNet at problemet, som ble rettet i 2011 0g 2012, var «teknisk feil i utstyret».
– Den aksepterte definisjonen av bakdører er at de er lagt inn med hensikt å utnytte sårbarheter – dette var ikke et slikt tilfelle. De var feil som ble rettet, sier en talsperson for Huawei til nettstedet.
Talspersonen påpeker videre at alle teknologiselskaper kan oppleve sårbarheter i programvare.
– Vi har et veletablert offentlig varslingssystem og patch-prosess, og når en sårbarhet er identifisert jobber vi tett med partnerne våre for å gjøre de riktige tiltakene.
Nektet å fjerne
Bloomberg har altså, angivelig, hatt tilgang til interne Vodafone-dokumenter som tegner et litt annet bilde av saken enn slik den fremstilles av Huawei og Vodafone.
Avisa skriver blant annet om allerede omtalte Telnet. Ifølge de interne dokumentene oppstod følgende situasjon:
«Vodafone spurte Huawei om å fjerne bakdører fra rutere i 2011 og ble forsikret av leverandøren om at problemene var løst. Videre testing avslørte at sikkerhetssårbarhetene fortsatt eksisterte, viser dokumentene».
Vodafone skal videre har bedt Huawei om å fjerne sin Telnet-tjeneste – det nektet det kinesiske selskapet.
Huawei skal ha nektet fordi de hevdet at det var et produksjonskrav å ha telnet-tjenesten. Selskapet hevdet at det var nødvendig for å konfigurere enhetsinformasjon og foreta tester av wifi.
«Det som er mest bekymringsverdig her er at Huawei gikk med på å fjerne koden. Deretter forsøkte de å gjemme den. Og nå nekter de å fjerne den fordi de trenger den for kvalitetsformål», skal Vodafones sikkerhetssjef, Bryan Littlefair, ha skrevet i 2011.
Huawei er fortsatt Vodafones fjerde største leverandør.
Kilde:
ZDNet
Annonse
