来源: 时间:2022-11-12 17:35:08
几个月来,华为技术公司 (Huawei Technologies Co) 一直面临美国指控,称其蔑视对伊朗的制裁,试图从商业伙伴那里窃取商业机密,并威胁要让中国通过其在西方建立的电信网络进行间谍活动。现在,沃达丰集团 (Vodafone Group plc) 向彭博社 (Bloomberg) 承认,它发现了几年前华为为该运营商的意大利业务提供的设备存在漏洞。沃达丰 (Vodafone) 表示问题已解决,但这一消息可能会进一步损害中国全球技术实力的主要象征的声誉。
这家欧洲最大的电话公司在软件中发现了隐藏的后门,这些后门可能使华为未经授权就可以访问该运营商在意大利的固网,该系统为数百万家庭和企业提供互联网服务,根据沃达丰的安全简报文件2009年和2011彭博社看到的,以及参与这种情况的人。
文件显示,沃达丰 (Vodafone) 要求华为2011年删除家用互联网路由器中的后门,并从供应商那里获得了问题已解决的保证,但进一步的测试显示,安全漏洞仍然存在。沃达丰还在其固定访问网络的一部分 (称为光服务节点) 中发现了后门,这些后门负责通过光纤传输internet流量,以及其他称为宽带网络网关的部分,这些部分负责处理用户身份验证和对internet的访问。说过。这些人要求不透露身份,因为这件事是保密的。
用网络安全术语来说,后门是一种绕过安全控制来访问计算机系统或加密数据的方法。虽然后门在某些网络设备和软件中很常见,因为开发人员创建它们来管理设备,但攻击者可能会利用它们。根据内部文件,在沃达丰的情况下,风险包括可能的第三方访问客户的个人计算机和家庭网络。特朗普政府辩称,围绕华为设备安全的这种最终行动可能会招致中国政府的间谍活动,它正试图说服西方盟友阻止华为进入下一代移动网络。华为一再否认它制造后门,并表示它不受制于北京。
尽管运营商出于安全考虑,华为仍有能力继续从总部位于伦敦的沃达丰 (Vodafone) 赢得合同,这突显了美国面临的挑战,因为它试图阻碍全球最大的电信设备供应商和智能手机第二大供应商。华为正在与包括诺基亚Oyj和爱立信AB在内的稳定的西方公司竞争,以推出第五代或5g无线网络。
沃达丰 (Vodafone) 为华为辩护,以抵御美国的冲击,这使欧洲-华为在中国以外的最大市场-处于两个超级大国之间的贸易战之中。关键领域的领导地位岌岌可危,主要是5g技术,旨在支持物联网和汽车、能源到医疗行业的新应用。沃达丰 (Vodafone) 首席执行官尼克·雷德 (Nick Read) 与同行一起公开反对任何禁止华为推出5g的禁令,并警告说成本上升和延误。这种蔑视表明,欧洲各国愿意以5g准备的名义冒险激怒美国。
沃达丰在给彭博社的一份声明中表示,2011年发现意大利路由器存在漏洞,并于当年与华为合作解决了这些问题。它说,没有证据表明有任何数据被泄露。该运营商还2012年发现了华为提供的意大利宽带网络网关的漏洞,并表示这些漏洞已于同年解决。沃达丰还表示,它发现了一些记录,显示与光学服务节点相关的华为产品存在漏洞。它没有提供具体日期,并表示问题已解决。它说,在意大利以外的路由器或宽带网络网关中找不到历史漏洞的证据。
该公司表示: “在电信行业,来自供应商的设备漏洞被运营商和其他第三方识别的情况并不少见。”“沃达丰非常重视安全性,这就是为什么我们独立测试我们部署的设备以检测是否存在此类漏洞的原因。如果存在漏洞,沃达丰会与该供应商合作,迅速解决。“
华为在一份声明中表示,它已经意识到2011年和2012的历史漏洞,并在当时得到了解决。公司发言人说,设备中的缺陷与整个行业常见的维护和诊断功能以及漏洞有关。“关于华为在设备中隐藏后门的说法是绝对没有道理的。”
然而,沃达丰对这一问题的描述遭到了两家公司之间安全讨论的相关人员的质疑。知情人士说,路由器和固定接入网络的漏洞仍然超出了2012,沃达丰在英国,德国,西班牙和葡萄牙的业务中也存在漏洞。他们说,沃达丰之所以坚持华为,是因为这些服务的价格具有竞争力。美国网络安全公司Atredis partners的首席研究顾问埃里克·埃文奇克 (Eric Evenchick) 表示,虽然后门在家用路由器中很常见,但一旦披露,通常由制造商固定。Evenchick称华为设备的情况 “非常令人担忧”。
成立1987年,华为2000年进入欧洲市场。与英国BT Group plc和挪威TeliaSonera的具有里程碑意义的合同帮助华为赢得了诺基亚和爱立信的市场份额,并最终超过了诺基亚。沃达丰 (Vodafone) 开始从华为 (Huawei) 购买wifi路由器,2008年用于其意大利业务,后来又用于英国,德国,西班牙和葡萄牙。路由器是专门的机器,可帮助引导语音和其他类型的数据通过internet处理。
沃达丰的经理们几乎马上就对路由器的安全性感到担忧。它们是2009年10月内部演示的主题,该演示指出了路由器中的26个未打开的错误,其中6个被确定为 “关键”,9个被确定为 “主要”。沃达丰在报告中表示,华为将需要删除或禁止所谓的telnet服务 (一种用于远程控制设备的协议),该运营商称这是让华为访问敏感数据的后门。
根据当年4月的两份报告,在2011年1月,意大利沃达丰开始对路由器进行更深入的调查。由独立承包商进行的安全测试将telnet后门确定为最大的问题,这构成了风险,包括未经授权访问沃达丰的更广泛的广域网 (WAN是一个覆盖范围很大的网络)。telnet具有 “华为在未通知沃达丰的情况下插入的未记录功能”,其中包括一个 “隐藏的Telnet守护程序” 程序,该程序使任何知道后门存在的人都可以对路由器进行管理控制。沃达丰指出,使用telnet服务管理设备是一些路由器制造商的行业惯例,但该公司表示不允许这样做。
这些文件记录了两个月的时间,在此期间,沃达丰的意大利部门发现了telnet服务,要求华为将其删除,并从供应商那里获得了问题已解决的保证。经过进一步测试,沃达丰发现telnet服务仍然可以推出。沃达丰表示,华为随后以制造要求为由拒绝完全移除后门。华为表示,它需要telnet服务来配置设备信息并进行包括wifi在内的测试,并提出在采取这些步骤后禁用该服务。
沃达丰在其首席信息安全官布莱恩·利特费尔 (Bryan Littlefair) 撰写的一份2011年4月文件中表示: “对华为来说,不幸的是,这一事件意味着,他们试图证明自己是一个诚实的供应商,这将使他们的生活变得更加困难。”
Littlefair写道: “这里最令人担忧的是,华为同意删除代码,然后试图隐藏代码,现在拒绝删除代码,因为他们需要保留代码以保持 '质量',” Littlefair写道。华为拒绝对Littlefair提出的担忧发表评论。Littlefair没有回应置评请求。米兰理工大学 (politecnico di Milano University) 计算机安全副教授斯特凡诺·扎内罗 (Stefano Zanero) 表示: “没有具体的方法可以判断某些东西是后门,大多数后门看起来像是一个错误。”“也就是说,沃达丰报告2009年和2011中描述的漏洞具有后门的所有特征: 可否认性、访问性和在后续版本的代码中再次放置的趋势,” 他说。
华为称软件漏洞为 “全行业挑战”。在一份声明中说: “像每个ICT供应商一样,我们都有完善的公开通知和修补流程,当发现漏洞时,我们与合作伙伴密切合作,采取适当的纠正措施。”华为已经将与沃达丰的关系扩展到了路由器之外,现在是仅次于苹果、诺基亚和爱立信的第四大供应商。华为的设备遍布欧洲沃达丰的无线网络; 在英国,华为的设备约占无线接入网络的3分之1,这是基础设施的关键部分。
在政府加大审查力度的情况下,一些电信公司已采取措施限制华为在其网络最敏感部分的曝光。沃达丰 (Vodafone) 首席执行官雷德 (Read) 在1月表示,该公司已暂停购买华为在欧洲移动网络核心的设备,理由是该情况存在太多 “噪音”。尽管如此,包括沃达丰 (Vodafone) 在内的运营商仍在与华为在欧洲被禁止的威胁作斗争,因为它们已经非常依赖供应商。在欧洲已经落后于中国和美国的情况下,放弃华为5G可能会迫使他们剥离供应商的4g设备,这一过程可能需要数年时间,耗资数十亿美元。
相关推荐
猜你喜欢