Teknoblog Güvenlik Huawei'nin ağ ekipmanlarında gizli arka kapılar bulundu iddiası (güncellendi)

Huawei’nin ağ ekipmanlarında gizli arka kapılar bulundu iddiası (güncellendi)

Vodafone İtalya, Huawei ekipmanında Çinli şirketin kullanıcıların ev ağlarına, aynı zamanda Vodafone’un İtalya’daki sabit hat şebekesine erişmesine izin veren “gizli arka kapılar” keşfetti. Söz konusu açıklar Huawei’nin evlere özel internet yönlendirici cihazlarında, aynı zamanda Vodafone’un şebeke altyapısının belirli bölümlerinde kullanılan ekipmanlarda, 2009 ve 2011 yılları arasında keşfedildi.

Bloomberg, hem ağ yönlendiricisi hem de şebekede keşfedilen açıkların 2012’nin ötesinde de varlığını koruduğunu, aynı zamanda şirketin Birleşik Krallık, Almanya, İspanya ve Portekiz’deki şebeklelerinde de bulunduğunu kaydetti. Kaynaklar, Vodafone’un bu ekipmanları kullanmayı sürdürdüğünü, çünkü bunların piyasadaki diğer ürünlere göre daha ucuz olduğunu ve kaldırmak için altına girilecek olan maliyetin de fazla olduğunu söylüyor.

Söz konusu bulgular tam da Huawei’nin gelecek 5G şebekelerindeki rolünün dünya çapında yoğun biçimde tartışıldığı bir zamanda geldi. Batı ülkelerinde Huawei’nin ekipmanlarını kullanmanın Çin’in istihbarat faaliyetlerine yardımcı olacağına dair endişeler bulunuyor. Bazı ülkeler Huawei’nin güvenlik uygulamalarını dikkatle incelerken devletler de 5G şebekelerinin hangi kısımlarını Çinli telekom devine ayıracaklarının kararlarını vermeye çalışıyor. ABD, Huawei ekipmanlarının kullanımını tamamen yasaklama yoluna gidiyor ve müttefiklerinin de aynısını yapmasını istiyor. Birleşik Krallık ise yayınladığı ön kararda Huawei’nin ekipmanlarının şebekenin merkezde olmayan parçalarında kullanılmasına izin verdi. Ancak ABD’den tamamen yasaklamaya yönelik yoğun baskı görüyor.

Şebeke ekipmanını etkileyen sorunların yanı sıra Vodafone İtalya, Huawei’nin evlere özel internet ağ yönlendirici cihazlarıyla ilgili birtakım sorunları da ortaya çıkardı. Vodafone, bu cihazların hem yerel ağdaki makinelere hem de geniş alan ağına arka kapıdan erişim izni verdiğine inanıyor. Huawei’nin bu hassasiyete yol açan Telnet işlevini kaldırmaya isteksiz yaklaştığı, bunun cihazları uzaktan ayarlamak için gerekli olduğu tezini savunduğu söyleniyor.

Huawei bu açıkları ekipmanlara bilerek yerleştirilmiş unsurlar yerine birer hata olarak yorumluyor. Şirketten ZDNet’e yapılan açıklamada, “Bunlar, ekipmanımızdaki tespit edilmiş ve düzeltilmiş teknik hatalardı.” şeklinde bir ifade yer verildi. “Kabul edilen ‘arka kapılar’ tanımı, kasten kötüye kullanılabilecek güvenlik açıklarıdır – bunlar böyle değildi. Daha sonra düzeltilen hatalardı.”

Bloomberg’in haberinde görüşlerine yer verilen bilgisayar güvenliği alanında uzman profesör Stefano Zanero, bir açığın kazara meydana gelmiş bir hata mı, yoksa niyetli biçimde bırakılmış bir arka kapı mı olduğunu anlamanın açık bir yönteminin olmadığını söylüyor. Ne var ki, Vodafone’un 2009’dan 2011’e kadar olduğunu söylediği açıkların, kodun birbirini takip eden versiyonlarında arka kapıların özelliklerini taşıdığını kaydetti.

Huawei, çıkan haber üzerine resmi bir açıklama yaptı. Şirketin açıklamasında bahsi geçen haberin yedi yıl önce düzeltilen güvenlik açıkları ile ilgili olduğunun altı çiziliyor. Aynı zamanda Vodafone’un da 30 Nisan 2019 tarihinde BBC’ye yaptığı açıklama ile bunu doğruladığına dikkat çekiyor.

Şirketin açıklamasında “Huawei’nin ekipmanlarında arka kapı kullanıldığı ifadesi kesinlikle gerçeği yansıtmamaktadır. Yazılım açıkları endüstri çapında karşılaşılan genel bir sıkıntıdır. Herhangi bir güvenlik açığı tespit edildiğinde, gerekli düzeltmeleri yapmak için iş ortaklarımızla yakın işbirliği içinde çalışıyoruz.” ifadesi de yer aldı.

Geçtiğimiz ocak ayında Vodafone, ekipmanlarının güvenliği etrafında süren tartışmalara dikkat çekerek, Avrupa genelinde şebeke altyapısının merkezinde Huawei ekipmanlarını kullanmayı durdurmuştu. Yakın zamanda da telekom operatörü, toptan yasaklamanın 5G şebekelerinin çıkışını etkileyebileceği yönünde uyarıda bulunmuş, Huawei’nin ekipmanlarının bir güvenlik riskine sahip olduğuna dair kanıta rastlanmadığını söylemişti. Geçmişe dönük hassasiyetlerin ortaya çıkarılması ve Huawei’nin bunları kapatmaya yönelik yaklaşımı, ekipmanların kullanımının ne kadar güvenliği olduğuna dair tartışmanın süreceğini gösteriyor.

Güncelleme: Bu haber Huawei’den gelen resmi açıklama ile güncellenmiştir.

TEKNOBLOG BÜLTEN

Güncel teknoloji haberleri her sabah e-posta kutunuza gelsin ister misiniz?

Samsung Money banka kartı ile ilgili yeni detaylar paylaşıldı

Samsung çok yakında faaliyete geçirmeyi planladığı banka kartı programı ile ilgili detayları paylaştı. Samsung Money adını taşıyan programda Samsung'a SoFi de ortaklık edecek. Bu...

Huawei P40 Pro İncelemesi

Huawei P40 Pro GittiGidiyor'dan satın alın SATIN AL Huawei için mobil cihazlar tarafında yepyeni bir mücadele başladı. Bu yılın başlarında Türkiye'de de gördüğümüz Huawei Mate 30 Pro,...

NASA SpaceX Crew Dragon Demo-2 fırlatma işlemini canlı yayın ile takip edin

Bugün NASA'nın Ticari Mürettebat Programı kapsamında, NASA astronotları Robert Behnken ve Douglas Hurley, SpaceX'in Crew Dragon adlı uzay aracıyla Uluslararası Uzay İstasyonu'na taşınacak. başlatacak....

MediaMarkt mağazaları yeniden açılıyor, hangi önlemler alındı?

MediaMarkt, Kovid-19 nedeniyle teknolojiseverlere kapatmak zorunda kaldığı mağazalarını 1 Haziran Pazartesi gününden itibaren tekrar açıyor. Çalışanlarının ve müşterilerinin sağlığını ve rahatlığını ön planda tutarak...

Akıllı telefon için taşınabilir şarj cihazı arayanlara dikkat çekici indirimler [Günün Fırsatı]

Taşınabilir şarj cihazı ya da daha sık kullanılan adıyla powerbank, günün büyük bir bölümünü dışarıda geçiren kullanıcıların vazgeçemediği aksesuarlar hâline geldi. Akıllı telefonunu sıklıkla...

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz