Nhà mạng châu Âu lần đầu công khai về cửa hậu Huawei

Dù Huawei tuyên bố đã sửa lỗi 'cửa hậu', Vodafone vẫn phát hiện lỗi bảo mật và đã sửa lỗi xong từ năm 2012.

Bloomberg thông tin, nhà mạng viễn thông lớn thứ hai thế giới - Vodafone đã phát hiện những "cửa hậu" trong các thiết bị của Huawei từ khoảng 10 năm về trước và đã khắc phục được lỗi.

Nhà mạng Vodafone tuyên bố đã thấy cửa hậu của Trung Quốc từ 10 năm trước. Ảnh minh họa: VCCirle

Nhà mạng Vodafone tuyên bố đã thấy cửa hậu của Trung Quốc từ 10 năm trước. Ảnh minh họa: VCCirle

Theo đó, báo cáo tóm tắt về vấn đề bảo mật của thiết bị Huawei đã được nhà mạng Ý đề cập đến từ năm 2009 và năm 2011. Vodafone đã phát hiện các cửa hậu ẩn trong phần mềm có thể cho phép Huawei truy cập trái phép vào mạng cố định của các nhà cung cấp mạng viễn thông Ý - một hệ thống cung cấp dịch vụ Internet cho hàng triệu gia đình và doanh nghiệp nước này.

Khi phát hiện, Vodafone đã yêu cầu Huawei loại bỏ các cửa hậu trong các bộ định tuyến Internet gia đình vào năm 2011 và Huawei đảm bảo rằng các vấn đề đã được khắc phục.

Tuy nhiên, qua quá trình thử nghiệm sau đó, Vodafone vẫn thấy các lỗ hổng bảo mật và đã xác định được chúng, đồng thời giải quyết gọn nhẹ vấn đề.

Một bài thuyết trình nội bộ của Vodafone từ tháng 10/2009 đã chỉ ra 26 lỗi mở trong các bộ định tuyến, 6 lỗi được xác định là nghiêm trọng và 9 lỗi là chủ yếu là ở trong các trò chơi.

Vodafone đề cập trong báo cáo rằng, Huawei sẽ cần phải loại bỏ hoặc ngăn chặn cái được gọi là dịch vụ telnet, một giao thức được sử dụng để điều khiển các thiết bị từ xa. Đây cũng là thuật ngữ mà nhà mạng nói là một cửa hậu cung cấp cho Huawei quyền truy cập vào dữ liệu nhạy cảm.

Vào tháng 1/2011, Vodafone Italy đã bắt đầu thăm dò sâu hơn các bộ định tuyến, dựa theo hai báo cáo trước đó. Kiểm tra bảo mật bởi một nhà thầu độc lập xác định cửa hậu telnet là mối quan tâm lớn nhất, gây ra rủi ro bao gồm cả việc truy cập trái phép vào Mạng có băng thông rộng hơn của Vodafone.

Vodafone lưu ý rằng một số nhà sản xuất bộ định tuyến sử dụng dịch vụ telnet để quản lý thiết bị của họ, nhưng công ty cho biết họ không cho phép điều này. Do đó, Huawei đã sai khi sử dụng telnet vào các sản phẩm của họ.

Các tài liệu ghi lại thời gian hai tháng trong đó đơn vị Ý của Vodafone đã phát hiện ra dịch vụ telnet, yêu cầu Huawei gỡ bỏ và nhận được sự đảm bảo từ nhà cung cấp rằng vấn đề đã được khắc phục. Sau khi thử nghiệm thêm, Vodafone thấy rằng dịch vụ telnet vẫn còn.

Vodafone cho biết Huawei sau đó từ chối loại bỏ hoàn toàn cửa hậu, với lý do yêu cầu sản xuất thiết bị và tiến hành các thử nghiệm bao gồm cả trên wifi và đề nghị vô hiệu hóa dịch vụ sau khi thực hiện các bước đó, theo tài liệu.

Cửa hậu, theo thuật ngữ an ninh mạng, là một phương pháp bỏ qua các kiểm soát bảo mật để truy cập hệ thống máy tính hoặc dữ liệu được mã hóa.

Mặc dù các cửa hậu có thể phổ biến trong một số thiết bị và phần mềm mạng vì các nhà phát triển tạo ra chúng để quản lý thiết bị, chúng có thể bị kẻ tấn công khai thác.

Trong trường hợp của Vodafone, các rủi ro bao gồm quyền truy cập của bên thứ ba vào máy tính cá nhân và mạng gia đình của khách hàng.

Trả lời Bloomberg, Vodafone cho biết họ đã tìm thấy lỗ hổng với các bộ định tuyến ở Ý vào năm 2011 và làm việc với Huawei để giải quyết các vấn đề trong năm đó. Không có bằng chứng về bất kỳ dữ liệu nào bị xâm phạm.

Hãng này cũng xác định các lỗ hổng với các cổng mạng băng thông rộng do Huawei cung cấp ở Ý vào năm 2012 và cho biết các lỗ hổng này đã được giải quyết cùng năm đó.

Trong ngành công nghiệp viễn thông, không có gì lạ khi các lỗ hổng trong thiết bị từ các nhà cung cấp được xác định bởi các nhà khai thác và các bên thứ ba khác, công ty nói.

"Vodafone là nhà mạng tập trung vào tính bảo mật và đó là lý do tại sao chúng tôi kiểm tra độc lập thiết bị của chính chúng tôi triển khai, để phát hiện xem có lỗ hổng nào như vậy tồn tại không" - tuyên bố nêu rõ.

Vodafone đã xác định rõ các lỗi an ninh của Huawei nhưng vẫn tiếp tục ký kết hợp đồng với nhà mạng viễn thông Trung Quốc. Công ty viễn thông này gắn bó mật thiết với Huawei vì dịch vụ của họ tương đối rẻ.

Nhà mạng Ý dù đã phát hiện các lỗi bảo mật của Huawei nhưng không cáo buộc hãng viễn thông Trung Quốc là gián điệp như chính quyền Tổng thống Mỹ Donald Trump từng kết luận.

Tuy nhiên, các nguồn tin của Bloomberg cho biết, những lỗ hổng này xuất hiện trong cả mạng Vodafone tại Anh, Đức, Tây Ban Nha và Bồ Đào Nha.

Bất chấp những đe dọa từ chính quyền Mỹ về việc cấm Huawei dược tham gia đấu thầu dự án xây dựng hạ tầng mạng 5G ở châu Âu, Vodafone đã luôn phủ nhận các nghi ngờ gián điệp của Huawei.

Giám đốc điều hành Vodafone Nick Read còn cùng tham gia với các đồng nghiệp trong việc phản đối công khai bất kỳ lệnh cấm nào đối với Huawei từ các buổi giới thiệu công nghệ 5G. Ông cũng cảnh báo về chi phí cao hơn và sự chậm trễ trong việc triển khai 5G nếu công bố lệnh cấm với Huawei.

Dù là đơn vị đầu tiên công khai phát hiện các cửa hậu của hãng viễn thông Trung Quốc nhưng sự từ chối tẩy chay Huawei khỏi châu Âu của Vodafone cho thấy các quốc gia trên khắp châu Âu sẵn sàng mạo hiểm chứ không chấp nhận lời đe dọa của Mỹ.

Đây là thách thức lớn đối với Mỹ khi họ cố gắng cản trở nhà cung cấp thiết bị viễn thông hàng đầu thế giới, cũng là nhà cung cấp điện thoại thông minh số 2 thế giới có được thị trường béo bở ở châu Âu.

Trong một tuyên bố, Huawei cho biết họ đã nhận thức được các lỗ hổng lịch sử trong năm 2011 và 2012 và chúng đã được giải quyết vào thời điểm đó.

Kim Hoa

Nguồn Đất Việt: http://baodatviet.vn/khoa-hoc/cong-nghe/nha-mang-chau-au-lan-dau-cong-khai-ve-cua-hau-huawei-3379232/