Según Bloomberg, Vodafone ha encontrado puertas traseras ocultas en los equipos de red de Huawei. Estos hallazgos ocurrieron en 2011 y se resolvieron en 2012. Aunque las puertas traseras se cerraron, esta información no ayuda a mejorar la imagen pública de la empresa con sede en Shenzhen (China). [19659002] Vodafone encontró puertas traseras en los enrutadores de Huawei
Según los documentos de seguridad internos de Vodafone que recopilan datos entre 2009 y 2011, la compañía identificó las puertas traseras ocultas en el software que daría acceso a Huawei a su red de líneas fijas en Italia con que atienden a millones de clientes. Vodafone le habría pedido a a Huawei que eliminara estas puertas traseras en enrutadores domésticos en 2011.
Algo más tarde recibió la confirmación de que estas puertas de seguridad habían sido cerradas, pero pruebas posteriores confirmaron que la seguridad los agujeros aún estaban presentes. Además de los enrutadores, donde el Huawei hg556a podría ser uno de los afectados, Vodafone también encontró puertas traseras ocultas en otros lugares. [19659006] En este caso, los encontró en los nodos de su red de fibra óptica y en las puertas de enlace. Todos estos son elementos clave en el transporte de la señal óptica que permite a los usuarios disfrutar de estas conexiones de máxima velocidad. Por el momento, no se han revelado más detalles sobre estas puertas traseras ocultas.
Como sabemos, una puerta trasera permite el acceso (puerta trasera en inglés) es una secuencia dentro del código fuente con la cual se puede evitar la seguridad de acceso para poder ingresar al sistema. En algunas ocasiones, los desarrolladores los dejan para el mantenimiento, pero si caen en las manos no deben, pueden ser utilizados para robar datos personales (o peor).
Vodafone ha confirmado que los datos personales no se vieron comprometidos por la existencia de estas violaciones de seguridad. Por su parte, Huawei ha confirmado que se corrigieron tal como se detectaron allí en 2011 y 2012. La posición oficial de Huawei acaba de publicarse hace unos minutos:
"Somos conscientes de las vulnerabilidades que ocurrieron en 2011 y 2012, que se abordaron en ese momento. Las vulnerabilidades del software son un desafío para toda la industria. Al igual que todos los proveedores de tecnología de las TIC, tenemos un proceso bien establecido de notificaciones y parches públicos, y cuando se identifica la vulnerabilidad, trabajamos de la mano con nuestros socios para tomar medidas correctivas ".
No comments:
Post a Comment