示意圖,圖片來源:Raysonho on wikimedia(https://commons.wikimedia.org/wiki/File:HuaweiCanada11.jpg)

繼去年10月關於美商超微(Supermicro)伺服器伺服器元件疑似被中國植入後門的爆炸性報導後,彭博周二再報導,華為的網路基礎架構及家用路由器產品有「不為人知的後門(hidden backdoor)」,可讓華為存取Vodafone的固網及家用客戶網路。Vodafone方面證實華為產品曾發現過漏洞,但已經修補完成。

彭博引述Vodafone在2009年10月和2011年4月的安全研究文件報導,義大利Vodafone分別在2009及2011年發現,華為賣給該公司的固網節點設備,以及部署在數百萬企業及家庭用戶的Wi-Fi路由器出現漏洞。安全文件顯示,Wi-Fi路由器被偵測到26項漏洞,其中6項為「重大」,9項為「重要」,包括一個和telnet服務有關的後門。

報導指出,Vodafone發現華為在未經其同意下插入了一個telnet daemon程式,可讓廠商由外部存取網路並控制路由器、或竊取資訊。華為當時應Vodafone要求移除該後門,但之後檢查後門仍然存在。

報導引述當時參與其中的消息人士指出,不論是家用路由器或是網路閘道產品上的漏洞,到2012年以後華為還是沒補好漏洞,甚至還出現在Vodafone英國、德國、西班牙及葡萄牙等地的網路設備中。Vodafone之所以知道有後門還繼續用,是因為華為產品及服務比競爭者便宜之故。

Vodafone證實華為產品的漏洞問題。Vodafone表示的確在2011年和2012年分別發現華為提供的家用路由器以及寬頻閘道、光纖網路節點等多項產品有漏洞,但是皆已經修補完成。

但Vodafone否認有文件顯示,有漏洞的產品運用於義大利以外地區。該公司也表示,並沒有證據顯示公司資料遭外部存取。

這次事件再次顯示以美國為首的陣營,對華為及其他中國廠商抱持的警戒態度。美國川普政府以有後門及國家安全為由,通令政府及電信業者不得採用中國網路設備,也要求英、德、澳等盟國拒買,尤其是華為的5G設備。不過英國與德國政府先後以未找到後門,同意華為參與5G標案的競標。印度也計畫和華為合作5G網路的測試

根據IHS Markit的數據,2018年全球行動電信網路設備市場,華為佔得31%居全球第一,主要是受到中國電信業客戶加持。其次為愛立信及諾基亞的27%與22%。


Advertisement

更多 iThome相關內容