หลังจากมีข่าวเอกสารของ Vodafone ว่าพบช่องโหว่ในอุปกรณ์ Huawei ทาง Vodafone ก็ออกแถลงไปยังสำนักข่าวเพิ่มเติม โดยชี้แจงว่าช่องโหว่ที่ว่านี้คือ telnet

ตัวแถลงเขียนสับสน ไม่ชัดเจนว่าหมายถึงมี telnet client ในอุปกรณ์ หรืออุปกรณ์รัน telnet server เอาไว้ แต่ระบุเพียงว่า telnet เป็นเครื่องมือมาตรฐานสำหรับการวิเคราะห์การทำงาน

อย่างไรก็ดี แถลงนี้ปกป้อง Huawei โดยระบุว่าช่องโหว่ไม่สามารถเข้าถึงได้จากอินเทอร์เน็ต (อาจจะหมายถึง telnet server ที่รับการเชื่อมต่อจากเน็ตเวิร์คภายในเท่านั้น - ผมคาดเดาจากแถลงที่เขียนได้สับสนอย่างยิ่ง) และไม่มีหลักฐานว่ามีการเข้าถึงโดยไม่ได้รับอนุญาต โดยระบุว่าความผิดของ Huawei คือการไม่ลบฟังก์ชั่นนี้ออกหลังการพัฒนาสินค้า

เนื่องจากแถลงไม่ชัดนักว่ารูปร่างของช่องโหว่เป็นอย่างไร หากเป็นเพียง telnet client ในอุปกรณ์เครือข่ายก็แทบไม่มีผลอะไร แต่หากเป็น telnet server สำหรับเข้าถึงฟีเจอร์ดีบั๊กระหว่างการพัฒนาแล้วปล่อยไปในอุปกรณ์จริงก็นับว่าเลินเล่ออย่างมาก

ตัวแถลงปฎิเสธประเด็นของ Bloomberg ที่ระบุว่า Huawei เข้าถึงเครือข่ายบรอดแบนด์ของ Vodafone ในอิตาลี

ที่มา - BBC

แถลงของ Vodafone

The issues in Italy identified in the Bloomberg story were all resolved and date back to 2011 and 2012.

The 'backdoor' that Bloomberg refers to is Telnet, which is a protocol that is commonly used by many vendors in the industry for performing diagnostic functions. It would not have been accessible from the internet.

Bloomberg is incorrect in saying that this 'could have given Huawei unauthorised access to the carrier's fixed-line network in Italy'.

In addition, we have no evidence of any unauthorised access. This was nothing more than a failure to remove a diagnostic function after development.

The issues were identified by independent security testing, initiated by Vodafone as part of our routine security measures, and fixed at the time by Huawei.