Inicio » Puertas traseras ocultas se encontraron en equipos de Huawei, informa Bloomberg
CIBERSEGURIDAD

Puertas traseras ocultas se encontraron en equipos de Huawei, informa Bloomberg

Huawei puertas traseras

Vodafone Italia descubrió puertas traseras ocultas en los equipos de Huawei que habrían permitido a la empresa china acceder a las redes domésticas de los usuarios, así como a la red de línea fija italiana de Vodafone, informa Bloomberg . Las vulnerabilidades se descubrieron entre 2009 y 2011 en los enrutadores de Internet de Huawei, así como en los equipos utilizados en partes de la infraestructura de red de Vodafone. No hubo evidencia de datos comprometidos.

Bloomberg informa que las vulnerabilidades del enrutador y de la red continuaron existiendo después de 2012, y también existieron en las redes de la compañía en el Reino Unido, Alemania, España y Portugal. Las fuentes dicen que Vodafone continuó usando el equipo porque era más barato que la competencia y el costo de retirarlo era prohibitivo.

En una declaración dada a Bloomberg , Vodafone reconoció las vulnerabilidades pero impugnó la línea de tiempo, diciendo que se resolvieron en 2011 y 2012. Huawei dice que fue informada de las vulnerabilidades en 2011 y 2012, y que se resolvieron en ese momento.

Las revelaciones se producen cuando el papel de Huawei en las futuras redes 5G se encuentra bajo un intenso escrutinio en todo el mundo debido al temor de que su equipo pueda ser explotado para ayudar en los esfuerzos de inteligencia de China. Varios países están actualmente examinando las prácticas de seguridad de Huawei, ya que los gobiernos deciden qué partes de sus redes 5G se asignarán al gigante chino. Estados Unidos se está moviendo para prohibir el uso del equipo de Huawei y está presionando a sus aliados para que hagan lo mismo. Mientras tanto, el Reino Unido ha tomado una decisión preliminar para permitir el uso del equipo de Huawei en partes no centrales de sus redes, pero está bajo la presión de los funcionarios de EE. UU. Para prohibirlo por completo.

Huawei Twitter

Junto con los problemas que afectan a su equipo de red, Vodafone Italia también identificó problemas con los enrutadores de Internet de Huawei, que Vodafone creía que le darían acceso de puerta trasera a las máquinas locales y a las redes de área amplia. Se informó que Huawei era reacio a desactivar la función Telnet que estaba creando la vulnerabilidad, afirmando que se basó en ella para configurar los dispositivos de forma remota.

Huawei caracterizó las vulnerabilidades como “errores” en lugar de inclusiones deliberadas en el equipo. “Estos fueron errores técnicos en nuestros equipos, que fueron identificados y corregidos”, dijo la compañía a ZDNet . “La definición aceptada de ‘puertas traseras’ es vulnerabilidades incorporadas deliberadamente que pueden ser explotadas; estas no eran tales. Eran errores que se corrigieron “.

Un profesor de seguridad informática citado en el informe, Stefano Zanero, dijo que no hay una manera obvia de saber si una vulnerabilidad es un error accidental o una puerta trasera intencional. Sin embargo, agregó que “las vulnerabilidades descritas en los informes de Vodafone de 2009 y 2011 tienen todas las características de las puertas traseras: denegación, acceso y una tendencia a colocarse de nuevo en versiones posteriores del código”.

En una declaración oficial, Huawei llamó al informe de Bloomberg “engañoso” y dijo que la historia “se refiere a una función de diagnóstico y mantenimiento, común en toda la industria, así como a vulnerabilidades, que se corrigieron hace más de siete años”. que “no hay absolutamente ninguna verdad en la sugerencia de que Huawei oculta las puertas traseras en su equipo”.

En enero de este año, Vodafone detuvo el uso del equipo de Huawei en su infraestructura central en toda Europa, citando los debates en curso sobre la seguridad del equipo. Más recientemente, Vodafone advirtió que una prohibición total podría afectar el despliegue de sus redes 5G y argumentó que no había evidencia de que los equipos de Huawei representaran un riesgo de seguridad. Las revelaciones sobre estas vulnerabilidades históricas, y el enfoque de Huawei para parcharlas, continúan suscitando dudas sobre qué tan seguro es usar su equipo.

El mes pasado, un organismo de control de seguridad cibernética del Reino Unido expresó su preocupación por la “competencia de ingeniería básica y la higiene de la seguridad cibernética” de la empresa china. El mismo día, The Register informó sobre la falla de Huawei en la corrección de vulnerabilidades en sus enrutadores en 2013, lo que más tarde les permitió ser utilizados como parte de una botnet.

Actualización del 30 de abril, 10:50 a.m. ET ET: Se agregó una declaración oficial de Huawei.

X