Bloomberg: Tìm thấy các backdoor ẩn trong thiết bị của Huawei

Các cửa hậu (backdoor) đã được mạng di động Vodafone ở Ý phát hiện trong cơ sở hạ tầng mạng và bộ định tuyến của người tiêu dùng từ năm 2009 – 2011.

Theo bài báo đăng trên Bloomberg mới đây, Vodafone Italy đã phát hiện ra các cửa hậu ẩn trong các thiết bị của Huawei, có nghĩa là nó cho phép công ty Trung Quốc này truy cập vào mạng của người dùng cũng như mạng cố định Vodafone Ý. Các lỗ hổng được phát hiện từ năm 2009 đến 2011 trong các bộ định tuyến internet gia đình, cũng như thiết bị được sử dụng trong cơ sở hạ tầng mạng Vodafone. Không có bằng chứng về dữ liệu bị xâm phạm do các cửa hậu này.

Theo Bloomberg, lỗ hổng của bộ định tuyến và mạng tiếp tục tồn tại sau năm 2012 và cũng tồn tại trong các mạng của Vodafone tại Vương quốc Anh, Đức, Tây Ban Nha và Bồ Đào Nha. Các nguồn tin nói rằng Vodafone tiếp tục sử dụng thiết bị vì nó rẻ hơn so với đối thủ và không có chi phí để loại bỏ thiết bị Huawei.

Trong thông cáo trả lời Bloomberg, Vodafone đã thừa nhận các lỗ hổng nhưng không đồng ý về thời gian xảy ra vụ việc, cho biết họ đã giải quyết vấn đề vào năm 2011 và 2012. Còn Huawei nói rằng họ đã được thông báo về các lỗ hổng trong năm 2011 và 2012 và đã khắc phục vào thời điểm đó.

Thông tin này được đưa ra như một cú bồi tiếp vào Huawei, khi vai trò của hãng công nghệ Trung Quốc trong các mạng 5G đang bị kiểm tra gắt gao trên toàn thế giới vì lo ngại tình báo Trung Quốc có thể lợi dụng khai thác

Nhiều quốc gia hiện đang xem xét kỹ lưỡng các hoạt động bảo mật của Huawei. Mỹ đang cấm sử dụng thiết bị Huawei và vận động các đồng minh làm điều tương tự. Trong khi đó, Anh được cho là đã đưa ra quyết định sơ bộ cho phép sử dụng thiết bị Huawei vào các phần không phải là cốt lõi của mạng, nhưng đang chịu áp lực từ các quan chức Mỹ.

Cùng với các vấn đề ảnh hưởng đến thiết bị mạng của mình, Vodafone Italy cũng xác định được các sự cố với bộ định tuyến internet gia đình Huawei mà Vodafone tin rằng sẽ cung cấp cho Huawei cửa hậu truy cập cả máy cục bộ và mạng diện rộng. Huawei được cho là đã miễn cưỡng vô hiệu hóa tính năng Telnet đang tạo ra lỗ hổng, tuyên bố họ cần dựa vào nó để định cấu hình các thiết bị từ xa.

Huawei đã mô tả các lỗ hổng bảo mật là "nhầm lẫn' chứ không phải cố tình đưa vào thiết bị. "Đây là những lỗi kỹ thuật trong thiết bị của chúng tôi và đã được sửa chữa" Huawei trả lời ZDNet, "Định nghĩa backdoor được chấp nhận rộng rãi là những lỗ hổng được chủ ý tích hợp để có thể bị khai thác. Lỗi của chúng tôi không phải như vậy".

Một giáo sư bảo mật máy tính được trích dẫn trong bài viết trên Bloomberg, Stefano Zanero, nói rằng không có cách nào để biết liệu một lỗ hổng là một lỗi vô ý hay một cửa hậu cố ý. Tuy nhiên, ông nói thêm rằng các lỗ hổng được mô tả trong các báo cáo của Vodafone từ năm 2009 và 2011 có tất cả các đặc điểm của backdoor: từ chối, truy cập và xu hướng được đặt lại trong các phiên bản tiếp theo của mã nguồn.

Trong một tuyên bố chính thức, Huawei tiếp tục gọi điều tra của Bloomberg là "gây hiểu lầm" và nói rằng "bài báo đề cập đến chức năng chẩn đoán, bảo trì phổ biến trong ngành, cũng như các lỗ hổng đã được giải quyết 7 năm trước". Rằng "ngụ ý rằng Huawei che giấu các cửa hậu trong thiết bị là hoàn toàn sai sự thật".

Minh Hương