Huawei-Zubehör: Vodafone entdeckte in der Vergangenheit mehrere Sicherheitslücken
Bloomberg hat erfahren, dass Vodafone (der größte Netzwerkbetreiber in Europa) in der Vergangenheit schon mehrere Sicherheitslücken beim Zubehör von Huawei entdeckt hat. Konkret geht es um die Jahre 2011 und 2012.
Als man Huawei auf die Fehler im Code aufmerksam machte, wurden sie von Huawei gefixt. So lautete zumindest die offizielle Angabe, bei einer weiteren Untersuchung wurde klar, dass die Fehler immer noch vorhanden waren.
Huawei hatte also weiterhin Zugriff auf die Hardware und als Vodafone erneut darum bat, die Fehler zu beheben, weigerte man sich wohl. Offiziell behaupten die beiden Unternehmen, dass es Fehler gab, diese entdeckt und beseitigt wurden.
Huawei wollte weiterhin Zugriff haben
Die Schwachstellen wurden 2012 laut den Quellen von Bloomberg nicht gefixt, Vodafone nutzte das Zubehör unter anderem in Großbritannien, Spanien, Portugal und in Deutschland. Vodafone blieb bei Huawei, weil die Dienste sehr preisgünstig waren. Auch beim 5G-Aufbau ist das ein Argument für Huawei.
Vodafone managers had concerns with the security of the routers almost right away. They were the topic of an internal presentation from October 2009 that pointed to 26 open bugs in the routers, six identified as “critical” and nine as “major.” Vodafone said in the report that Huawei would need to remove or inhibit a so-called telnet service—a protocol used to control devices remotely—that the carrier said was a backdoor giving Huawei access to sensitive data.
Fehler, die einen Zugriff auf das Netzwerk erlauben, sind keine Seltenheit, sollten aber behoben werden. Bloomberg konnte mehrere Dokumente einsehen:
Vodafone said Huawei then refused to fully remove the backdoor, citing a manufacturing requirement. Huawei said it needed the telnet service to configure device information and conduct tests including on wifi, and offered to disable the service after taking those steps, according to the document.
Diese Ereignisse liegen lange zurück und es ist unklar, wie die beiden Partner nach diesen Ereignissen mit Fehlern umgegangen sind. Vodafone vertraut übrigens weiterhin auf das Zubehör von Huawei, hat sich mittlerweile aber auch dazu entschieden bei den Kernelementen auf den Hersteller zu verzichten.
Huawei wirbt momentan damit, dass das Netzwerkzubehör sicher ist und man viel Wert auf eine offene und sichere Infrastruktur legt. Ich glaube, dass sowas in der heutigen Zeit auch nicht mehr so leicht möglich ist, immerhin wird das Zubehör von Huawei intensiv überprüft – vom BSI gab es auch Entwarnung.
Huawei dementierte die Meldung gegenüber Golem:
Es handelt sich um eine Schwachstelle der Jahre 2011 und 2012, die damals in Zusammenarbeit mit Vodafone in Italien beseitigt wurde. Die Interpretation dieser Schwachstelle als eine ‚geheime Backdoor‘ können wir nicht nachvollziehen und weisen sie scharf zurück. Uns sind keinerlei Hinweise bekannt, dass durch diese viele Jahre alte Schwachstelle irgendwo ein Schaden entstanden ist.
Kommentarbereich jetzt laden