Falle nelle Vodafone Station di Huawei? Facciamo chiarezza

30 Aprile 2019 179

I dispositivi per l'accesso a Internet marchiati Huawei sarebbero stato oggetto di alcune criticità a livello di sicurezza legate alla presenza di backdoor nel software. La notizia, diffusa da Bloomberg, fa riferimento ad alcuni episodi del passato - i più importanti risalgono al 2011 e al 2012 - menzionati all'interno di una serie di documenti provenienti da Vodafone e relativi alle attività della società in Italia. In essi - scrive l'autorevole testata americana, si parla della possibilità di "accesso non autorizzato alla rete fissa" del vettore nel nostro Paese.

Le vulnerabilità più gravi riguarderebbero i router per l'accesso alla linea internet fissa (Vodafone Station) che l'operatore aveva iniziato a comprare fin dal 2008 (prima in Italia e più avanti in altri mercati come UK, Germania, Spagna e Portogallo). In una presentazione di sicurezza risalente al 2009, Vodafone Italia identificava un totale di 26 bug nel firmware, 6 dei quali "critici" e 9 dei quali "importanti".

In particolare, i router includevano un servizio per l'accesso remoto via Telnet, che fu chiesto di rimuovere. Huawei disse che l'avrebbe fatto, ma si limitò a disabilitarlo. Interrogata a riguardo da Vodafone, secondo cui esisteva la possibilità di riattivarlo (con conseguente accesso alla rete locale, ai computer e ai dispositivi degli utenti finali), Huawei disse che l'accesso Telnet le serviva per fare i test di qualità.

Alcuni router prodotti da Huawei includevano un server telnet, che la società usava per test di qualità

Vodafone avrebbe poi trovato vulnerabilità in alcune apparecchiature di rete come i nodi per la fibra ottica e i BNG (Broadband Network Gateway). La dichiarazione ufficiale secondo cui tutte le falle sono state risolte entro qualche mese sembra contraddire solo l'episodio del server Telnet: l'articolo originale non spiega come si è concluso.

LE REAZIONI DEI PROTAGONISTI

Vodafone avrebbe smentito in parte la notizia, precisando che "la backdoor in questione è un protocollo comunemente usato da molti fornitori del settore per svolgere funzioni diagnostiche" e, in ogni caso, di "non aver trovato alcuna prova di accesso non autorizzato".

Entrambe le società concordano poi sul fatto che le falle di sicurezza siano un aspetto inevitabile (e piuttosto diffuso) di ogni sistema informatico e di rete, sottolineando l'impegno nella risoluzione di problemi di questo tipo. Ecco gli interventi integrali:

Vodafone:

I problemi in Italia individuati nella storia di Bloomberg sono stati tutti risolti e risalgono al 2011 e 2012.
La "backdoor" a cui si riferisce Bloomberg è Telnet, un protocollo comunemente utilizzato da molti fornitori del settore per lo svolgimento di funzioni diagnostiche. Non sarebbe stato accessibile da internet.


Bloomberg non è corretta quando asserisce che questo "avrebbe potuto dare ad Huawei un accesso non autorizzato alla rete fissa del vettore in Italia". Non abbiamo alcuna prova di un accesso non autorizzato. Questo non è stato altro che la mancata rimozione di una funzione diagnostica dopo lo sviluppo.


I problemi sono stati identificati da test di sicurezza indipendenti, iniziati da Vodafone come parte delle nostre misure di sicurezza di routine, e fissati all'epoca da Huawei.

Huawei:

Le vulnerabilità software sono una sfida che interessa l'intero settore. Come ogni produttore ICT abbiamo un sistema di notifiche pubbliche e sviluppo di patch ben rodato, e quando una vulnerabilità viene identificata lavoriamo a stretto contatto con i nostri partner per correggerla nel modo più appropriato.

IL MOMENTO DI HUAWEI

Huawei, come sappiamo, sta incontrando un'opposizione molto accesa (ne abbiamo parlato nel nostro approfondimento #prospettive), soprattutto in merito alla distribuzione di apparecchiature di rete 5G, da parte di diversi governi - primo tra tutti quello statunitense. La situazione è delicata perché si mescolano in un unico calderone reputazione, preoccupazione e fatti certi, con la conseguenza che è difficile capire chi ha fatto qualcosa, chi è sospettato e chi semplicemente "potrebbe".

In questa ottica, è interessante osservare che Bloomberg tende ad alternare l'uso del termine "vulnerabilità" a "backdoor" con una certa agilità nel suo articolo. I due termini, però, non sono proprio sinonimi: la differenza tra l'uno e l'altro è l'intenzionalità. Quindi se una vulnerabilità può essere anche un errore in buona fede, una backdoor è piazzata di proposito, anche qui con obiettivi da capire: possono essere poco nobili e illegali oppure di semplice diagnostica, come per esempio nel caso del server telnet.

Naturalmente, come osserva nello stesso articolo il professore associato Stefano Zanero del Politecnico di Milano, una backdoor ben progettata è difficile da individuare, perché l'autore si impegnerà per farla sembrare un errore innocente. "Detto questo, le vulnerabilità descritte nei rapporti Vodafone del 2009 e del 2011 hanno tutte le caratteristiche di una backdoor: facilità di smentita, accesso e tendenza a ricomparire in versioni successive del codice". Riuscire a dimostrare la malafede con certezza, però, è tutto un altro paio di maniche.

Articolo aggiornato il 01/05

immagine d'apertura di Paul McKinnon / Shutterstock

Fotocamera Wide al miglior prezzo? LG G7 ThinQ, in offerta oggi da Amazon Marketplace a 313 euro oppure da Euronics a 449 euro.

179

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
xMx

Come sempre su questo blog la gente commenta senza informarsi . https://uploads.disquscdn.c...

Phelton Birmingham

Sennza contare che qualsiasi protocollo si usa (Telnet o SSH) sul router si tende sempre ad applicare delle politiche di autenticazione tramite radius o in modo più completo in tacacs. Nel caso peggiore, in assenza di raggiungibilità dei server tacacs o radius, si implementa sempre un'acl applicata localmente inserendo ip sicuri del provider, quindi l'accesso al router e sempre sicuro.
L'articolo lamenta l'uso del Telnet di default sui router huawei.. Mi sembra un allarmismo ridicolo.

Ploser

Ottimo :-)

sopaug

quoto in pieno. Tutti i firmware di quasi tutte le apparecchiature hanno accesso via telnet, di cosa ci stiamo stupendo esattamente? Al prossimo giro si lamenteranno dell'accesso via pin seriale...

sopaug

stai gridando al fuoco senza nemmeno avere visto il fumo.

DeeoK

Senti da che pulpito.
Ti prego, elencami tutti i fattori per cui un bombardamento da parte cinese sia più probabile di uno americano.

DeeoK

Di solito quelli che fanno discorsi del tipo "avresti preferito uno stato dittatoriale comunista" sono quelli che di politica non ne capiscono granché ed il loro livello di dibattito si ferma al "ah, critichi il capitalismo, allora sei comunista!!1!" che è più o meno il livello di dibattito che si può avere in quinta elementare.

DeeoK

Senti da che pulpito.

takaya todoroki

Tu sostieni che è normale? Io sostengo che non è accettabile.
Se c'è un sistema by design che svincola le normali credenziali, lo citi nella prima pagina del manuale e fai un bel pop-up nella prima pagina di configurazione, dando la possibilità di disabilitarlo.
Se non lo fai si chiama BACKDOOR.
Che sia volontaria o una dimenticanza è irrilevante, sempre backdoor è.

Tu dici che lo fanno tutti? Caspita diamogli un premio a tutti questi bravi produttori che si 'dimenticano' accessi privilegiati, password di super utenti fisse nel firmware e via dicendo! Santi subito tutti!

Fossi io il legislatore, per ogni 'bug' di questa gravità bloccherei la possibilità di vendere all'azienda per mesi.
Che sia Cinese, americana o italiana.
Dopo di che, vedresti quante 'dimenticanze' in meno ci sarebbero.

TLC 2.0

una milfona bionda

Salvatore Esposito

sai vero che Bloomberg è rinomata per fare cattiva pubblicità perché pagata da concorrenza?
nell'articolo sosteneva che ci fossero backport nell'infrastruttura Vodafone è che la stessa Vodafone le avesse trovate.
a parte che se fosse vero, Vodafone avrebbe cambiato dispositivi invece è in rapporto anche per 5g con huawei ma la stessa Vodafone ha smentito la faccenda parlando di semplici bug e di una porta telnet (non accessibile se non si è all'interno dell'infrastruttura) tutto prontamente ricucito.

Phelton Birmingham

Personalmente, lavorando in una società di telecomunicazioni e validando apparati di rete (i router incriminati) e servizi, posso dire che l'articolo di Bloomberg e solo fumo negli occhi per generare allarmismo in persone, magari, "importanti" che coprono ruoli decisionali in aziende o peggio governi. Personalmente ho lavorato alla validazione di apparati Huawei, Cisco, Nokia, Aethra e tanti altri e posso assicurare che nessun marchio e esente da bachi o decisioni ingegneristiche, magari non condivisibili, dell'azienda che li produce. La serietà di un'azienda di TLC sta proprio nello studiare e testare gli apparati dei produttori prima di installarli in modo massivo. Personalmente ritengo che Huawei non sia peggio o meglio delle altre grandi o piccole società concorrenti, bisogna stare attenti al fumo che viene gettato negli occhi per screditare e distinguere quindi la verità dalle menzogne montate ad arte, come questa di Bloomberg che è palesemente scritta da un giornalista che non conosce bene l'argomento di cui sta parlando rivolgendosi ad altri profani ma con un chiaro di screditare Huawei, forse per seguire la scia polemica del governo americano...

hassunnuttixe

Lo dico da cittadino americano: tutto sto casino sulle PROVE dello spionaggio americano non c'è stato, adesso ci allarmiamo sul possibile spionaggio cinese... ahahahah
Mettetevi il cuore in pace: tutti spiano tutti. E io in ogni caso preferisco essere spiato da chi non ha giurisdizione su dove sto io, perchè non possono usare eventuali informazioni acquisite per venirmi a prendere a casa e accusarmi di chissà cosa per le mie idee o altro che non loro non gradiscono... ;)

hassunnuttixe

Nono, Fiat ed Alitalia hanno preso spiccioli in confronto ad IRI

takaya todoroki

o di Fiat ed Alitalia...
macchine ed aerei spioni!

hassunnuttixe

potremmo dire la stessa cosa che so, di Samsung: perchè il governo coreano le fornisce illimitati aiuti stato?

Ed il bello è che io nemmeno l'ho studiata a scuola ma per fatti miei...
Roba da due minuti ed una intelligenza sufficiente.

x_term

E tu pretendi che i complottari abbiano studiato una delle cose base di telecomunicazioni di terza/quarta superiore?

franky29

Microonde che funziona a 1.5kw ahahhaha

franky29

Alleati ahahba

takaya todoroki

"Da mia esperienza anche in zone che.." puoi fornire indicazioni

Stai dicendo che te l'hanno già cotto?
Chi l'avrebbe mai detto leggendoti! :D

takaya todoroki

Nel loro caso hanno i dati lato server ben indicizzati, categorizzati ed analizzati, pronti da consegnare al richiedente di turno. Lasciare vulnerabilità di qualsiasi tipo non gli giova.

takaya todoroki

fonti sulle cifre investite dal governo?

Piddì

Backdoor da sempre. Secondo voi com’è possibile l’exploit di huawei in questi anni? Passato da cinafonini da 69€ a top di gamma da 1000+?
Perché il governo cinese ha investito così tanto in huawei secondo voi?

I terroristi non son di certo i cittadini americani, ma persone come Obama, NSA e Co.

luigi

teoricamente hai ragione ma hai detto che bastano pochi ostacoli se ci sono.
Da mia esperienza anche in zone che non penetra anche le basse ossia il 4g le altre entrano di più per via che a parità di potenza entrano quelle più alte. Inoltre se le basse fanno male quelle alte sono peggio.
Fai conto che sia un forno microonde all'aperto. Poi che gli ostacoli li fermino o meno dipende dal tipo di ostacolo.
Sul fatto che sono cotto é vero altrimenti come molti che non si accorgono non no me ne importerebbe proprio anche se magari si muore prima inconsapevolmente.
Tinei presente comunque che spesso la teoria non é uguale alla pratica ossia a quello che si sperimenta.
Poi con la vicinanza dele torri hai voglia a porre ostacoli.

zdnko

Mi chiedo come facebook sia ancora attivo nonostante venga rivelata una backdoor vulnerabilità ogni 2 giorni! 8-\

Gianni Polenta

I cinesi ci fanno pagare meno per spiarci, Cisco ci ha spennato fino ad ora per farlo.

Aster

mi e andato in moderazione:)pazienza

CAIO MARIOZ

Usando sempre una VPN limiti questi problemi?

Giacomo M.

condivido in toto

takaya todoroki

non uso Google da anni, ma non posso presumere cosa usa il mio interlocutore.

Max

Nessuno discute la storia e le tradizioni. Ma non confondiamo Cina e Giappone: un abisso divide le due civiltà.
Nessuno discute neppure le capacità tecniche Huawei. Ad essere in discussione è l'affidabilità di un azienda legata a doppia mandata con il governo cinese e le sue forze armate.
La Cina tiene al guinzaglio gli USA nella stessa maniera in cui avviene il contrario: senza gli USA la Cina va in crisi.

Ahahahaha

Ahahah
https://uploads.disquscdn.c...

c0s87

Mah rimango comunque senza una causa, ammesso ( per assurdo ) fosse stata l'ideologia politica, che fossi concorde o no avrei accettato , ma si rimane senza un senso.

Personalmente mi piace tutta la storia delle nazioni orientali, India, Cina Giappone, non certo perchè mi fanno cose a basso costo, perchè quello è colpa in primis proprio degli USA ( poi noi europei ), poi a livello di ifrastrutture sono superiori quelle di huawei e non lo dico solo io, ma tutti quelli che le testano e le usano, anche google usa ( con il blocco non sono andati in dismissione non essendo reti di sicurezza ) firewall huawei nelle farm, quindi siamo sempre alla solita storia...

Che ci piaccia o no la Cina tira le fila del mondo intero, anzi tiene Gli USA con un collare, perchè ha due modi per farla affondare, o gli chiede di restituire il 48% del debito che detiene, o crea un embargo sulle terre rare e la silicon valley scompare per il 90%, quindi stanno cercando di usare la forza sperando che qualcuno gli vada dietro, ma gli stati europei non si mettono ne contro America ne contro Cina.

Max

Forse perché per professione so di cosa parlo e sono in grado di distinguere il nemico da un alleato.
Forse perché non sono così immaturo da difendere la Cina solo perché mi produce telefoni economici.

GiOvYSish

c'è una guerra di dazi che ci sta penalizzando logicamente non e solo questo il problema proviene da anni di gestione di cacca, solo che i giornali stanno facendo terrorismo psicologico che andavamo in recessione iva che aumenta (la clausola ci sta dal 2011 se non mi sbaglio) solo per partito preso mi fa vomitare come se poi se l'economia va male loro non vengono toccati , nella storia del italia in europa non ci hanno mai preso con le stime forse 2 volte

Max

Passo in USA mediamente più di due mesi all'anno. No, gli americani hanno sempre trattato bene la mia famiglia.
La Cina non ha (ancora) capacità di colpire così lontano, ma proprio per questo esplora armi "alternative" come i cyber attacchi.
Ma voi continuate pure a parlare di telefoni cinesi, che è il livello che vi si addice.

"quelle superiori sono peggio perché vanno molto lontano e penetrano anche le protezioni"

Guarda che è il contrario.
Bassa frequenza = ampia propagazione.
Alta frequenza = bastano pochissimi ostacoli per "dissipare" il segnale

Vaneggiate di brutto.

Cristopher99

Perché Ericcson è lenta come la morte, con lo swap WindTre ci mette molto più tempo a swappare rispetto a ZTE

vincy
Aster

Ci sta,infatti per mesi quando la mia linea in ftth era 100 mbps usavo un asus ac68u senza banda 5ghz.

Alessio Ferri

Pazienza, tra no-5ghz e falle a go go scelgo no-5ghz

Aster

Presumo il capo marketing huawei o il capo per l'Italia se non ricordo male

Aster

Purtroppo causa driver proprietari alcuni non riescono a funzionare in 5ghz con openwrt

Francesco R. Berardocco

si ma non ho capito dove sta la chiarezza che avete fatto?

Alessio Ferri

La soluzion è semplicemente cancellare il firmware di fabbrica e sostituirlo, tanto di firmware proprietari per router non ce n'è uno (a parte forse fritzbox) che sia sicuro.

kkk66

Fact checking di che? Devo prendere un apparato cinese e smontarmelo da solo? Devo credere ai cinesi che dicono che é tutto ok?

Aniene

ma ha fatto centro cosa, dove, come e quando. Il fact checking per voi è come una malattia venerea.

Alessio Ferri

L'importante è che siano sufficientemente gravi da riuscire a fare il root e flashare openwrt.
Per il resto di vulnerabilità nei router è pieno zeppo, se usate un router stock del produttore è facilissimo che sia l'sdk broadcom per il chip proprietario con kernel 2.6 e applicazioni vecchissime, pensate solo che i router tecnicolor avevano fino a pochi anni fa samba configurato per scaricare tutto il filesystem del router a partire dalla cartella radice. Telnet è attivo di default nei router distribuiti da fastweb accessibili solo da wan, i router tp link/dlink e di altre marche sono soggetti a shell injection, etc.
I router buoni sono solo quelli in cui il software stock può essere rimosso in toto e sostituito da ditribuzioni affidabili.

Android

Samsung Galaxy S20 Utra vs iPhone 11 Pro Max: il CONFRONTO| Video

Android

Honor 9X Pro, View 30 Pro, MagicBook 14/15 e Magic Earbuds in Italia | Video

Android

Samsung Galaxy S20 Ultra (5.000mAh): live batteria concluso alle 21

Android

Recensione Samsung Galaxy Z Flip, il futuro ha questa (doppia) faccia