Huawei et Vodafone démentent les failles de sécurité – Mobile World Live

Huawei et Vodafone démentent les failles de sécurité

02 MAY 2019

Tant Vodafone que Huawei jugent s’efforcent d’éteindre l’incendie médiatique allumé par la publication d’un article évoquant un problème de sécurité constaté sur des routeurs en Italie, jugé par les deux comme « trompeur et incorrect ».

Tout a démarré le 30 avril avec la sortie d’un article par Bloomberg expliquant qu’une porte dérobée placée dans du matériel fourni par Huawei à Vodafone Italie, découverte il y a plus de sept ans, aurait donné à l’équipementier chinois un accès non-autorisé au réseau fixe de l’opérateur. Selon l’article, les failles potentielles trouvées dans l’équipement n’ont pas été corrigées immédiatement.

Mais les deux sociétés ont formellement démenti plusieurs des affirmations avancées par l’article de Bloomberg, soulignant que la soit-disant « porte dérobée » correspondait en fait à un protocole de maintenance banal qui ne présentait que des risques limités, et que tous les problèmes relatifs ont été réglés entre 2011 et 2012.

« La porte dérobée à laquelle se réfère Bloomberg est Telnet, un protocole communément utilisé par de nombreux constructeurs dans l’industrie pour des fonctions de diagnostic, précise le groupe Vodafone dans un communiqué. Il n’aurait pas été accessible depuis l’Internet. »

« Bloomberg se trompe en disant que cela « aurait pu donner à Huawei un accès non-autorisé au réseau fixe de l’opérateur en Italie » », continue le communiqué. Par ailleurs, nous n’avons aucune preuve d’accès non autorisé. Tout cela ne traduit rien d’autre qu’un manquement à supprimer une fonction de diagnostic après développement. Les problèmes ont été identifiés lors de tests indépendants, demandés par Vodafone dans le cadre de nos mesures de sécurité de routine, et corrigés à l’époque par Huawei »

Un porte-parole de Huawei décrit pour sa part l’article comme trompeur : « Il se réfère à une fonction de maintenance et de diagnostic, commune dans l’industrie, ainsi qu’à des faiblesses qui ont été corrigées il y a plus de sept ans. Il n’y a absolument rien de vrai dans la suggestion selon laquelle Huawei cache des portes dérobées dans ses équipements. »

Author

Pierre Boutin

Read more