TECH
Identificata nei router domestici
Huawei, vulnerabilità nella rete Vodafone italiana. La compagnia Tlc: "È un problema risolto"
Lo afferma Bloomberg, che ha potuto esaminare i documenti sulla cybersicurezza del 2009-2011. Il problema, identificato dall'operatore, risalirebbe a quegli anni e sarebbe stato risolto. Vodafone: "Non abbiamo prove di accessi non autorizzati". Huawei: vulnerabilità, non backdoor
Vodafone ha trovato una backdoor su prodotti Huawei: vulnerabilità nascoste nel software che avrebbe potuto dare al gruppo cinese e a terze parti la possibilità di accedere, senza autorizzazioni, alla rete fissa di Vodafone in Italia. Lo afferma Bloomberg, che ha potuto esaminare i documenti sulla cybersicurezza del 2009-2011. Il problema, identificato dall'operatore, risalirebbe a quegli anni e sarebbe stato risolto, ma porta nuove ombre su Huawei.
Cos’è una backdoor
Una backdoor è un termine che indica, in sicurezza informatica, un metodo che lascia aperta una "porta di servizio" (questa la traduzione letterale) per aggirare i controlli e accedere a dati cifrati e sistemi. Le backdoor sono spesso previste dagli sviluppatori, perché consentono di intervenire in alcuni casi. Ma possono diventare una porta d'accesso per ospiti indesiderati. Nel caso di Vodafone-Huawei - secondo i documenti interni - avrebbe potuto permettere l'intrusione di società terze nei pc e nelle reti domestiche fisse. Al momento, non ci sono prove che la vulnerabilità sia stata sfruttata. La "porta di servizio" c'era, ma non è detto che qualcuno l'abbia usata.
Vodafone ha spiegato di aver identificato una backdoor presente nei router domestici (i dispositivi che portano internet in casa) nel 2011 e di aver lavorato da allora per risolvere il problema. Dopo la prima segnalazione, Huawei ha rassicurato l'operatore affermando che la "porta di servizio" informatica era stata chiusa. Secondo i documenti interni, però, ulteriori controlli avrebbero verificato che la vulnerabilità non era ancora stata risolta. Il capo della sicurezza informatica di Vodafone, Bryan Littlefair, sottolineava la sua "preoccupazione" per il comportamento di Huawei, che dopo aver "accettato di rimuovere il codice" lo avrebbe prima "nascosto" e poi si sarebbe "rifiutato di rimuoverlo" per questioni legate alla "qualità" del prodotto. Nel 2012, l'operatore ha identificato una backdoor anche sui dispositivi Huawei usati lungo la rete a banda larga italiana. "Nel settore delle telecomunicazioni non è raro che le vulnerabilità nelle apparecchiature dei fornitori siano identificate dagli operatori e da altre terze parti", ha dichiarato Vodafone a Bloomberg. "Vodafone prende molto sul serio la sicurezza ed è per questo che testiamo in modo indipendente le apparecchiature per rilevare se esistono tali vulnerabilità. Se esiste, Vodafone lavora con il fornitore per risolverla rapidamente".
Huawei ha dichiarato di essere stata informata delle vulnerabilità nel 2011 e nel 2012. "Come ogni fornitore di Ict, abbiamo un processo di notifica e patching (gli aggiornamenti distribuiti per mettere un 'cerotto' e chiudere la 'porta di servizio', ndr.) consolidato. Quando viene identificata una vulnerabilità, lavoriamo a stretto contatto con i nostri partner per applicare le correzioni appropriate". Secondo le fonti di Bloomberg, però, le backdoor presenti su router e rete fissa non sarebbero state chiuse immediatamente. E non avrebbero interessato solo l'Italia ma anche le attività di Vodafone in Germania, Spagna, Portogallo e Stati Uniti.
Vodafone ha iniziato a utilizzare router Huawei dal 2008. E avrebbe indicato sin da subito alcuni 'bug', sei dei quali definiti "critici". Secondo i documenti del 2011, Littlefair indicava la backdoor non solo come un problema tecnico ma anche politico. Viste le voci che legano Huawei a Pechino, "l'evento renderà ancora più difficile per loro provare che sono onesti". Se i documenti di Vodafone svelano un problema risolto, resta attuale il tema della reputazione di Huawei. Da quando le backdoor sono state identificate, il rapporto tra Vodafone e la compagnia di Shenzhen non si è allentato. Anzi, è diventato sempre più stretto, anche perché – sottolineano le fonti di Bloomberg - i prezzi offerti dalla società cinese sono particolarmente competitivi. Non a caso l'operatore, intrecciato nello sviluppo della rete con il partner, spinge per evitare il bando di Huawei in Europa.
Tra 2011 e 2012. "Nessuna prova di accessi non autorizzati"
Il gruppo Vodafone ha riscontrato "vulnerabilità" in alcuni apparati forniti da Huawei ma le problematiche in Italia, rivelate dall'agenzia Bloomberg, "sono state tutte risolte tra il 2011 e il 2012". Lo afferma una nota del gruppo di telecomunicazioni britannico.
Si tratta del protocollo Telnet
La 'backdoor' a cui Bloomberg fa riferimento - spiega la nota di Vodafone - è Telnet, che è un protocollo comunemente utilizzato da molti fornitori del settore per l'esecuzione di funzioni diagnostiche. Non sarebbe stato accessibile da internet". Inoltre, secondo Vodafone, non sarebbe corretto quanto riportato da Blomberg che afferma come tali vulnerabilità avrebbero potuto "aver dato a Huawei l'accesso non autorizzato alla rete fissa della compagnia in Italia". "Non abbiamo prove - aggiunge Vodafone - di accessi non autorizzati". Il gruppo sottolinea inoltre che "i problemi sono stati identificati da test di sicurezza indipendenti, avviati da Vodafone" nell'ambito delle misure di sicurezza che sono di routine per il gruppo di tlc. Bloomberg oggi ha riportato la scoperta da parte di Vodafone di alcune possibili vulnerabilità nelle infrastrutture costruite da Huawei in Italia alcuni anni fa. La società, secondo l'agenzia di stampa, aveva trovato alcune 'backdoor' all'interno dei software che potevano dare a Huawei un accesso non autorizzato alla rete fissa di Vodafone.
Huawei: vulnerabilità, non backdoor
Un portavoce di Huawei ha dichiarato: “Eravamo stati informati delle vulnerabilità riscontrate tra il 2011 ed il 2012 e all’epoca avevamo adottato le dovute misure correttive. La vulnerabilità dei software rappresenta una sfida per l’intero settore. Come ogni fornitore di ICT, disponiamo di un sistema consolidato di rilevazione e risoluzione dei problemi che, una volta identificati, ci permette di lavorare a stretto contatto con i nostri partner per intraprendere l'azione risolutiva più appropriata”.
Cos’è una backdoor
Una backdoor è un termine che indica, in sicurezza informatica, un metodo che lascia aperta una "porta di servizio" (questa la traduzione letterale) per aggirare i controlli e accedere a dati cifrati e sistemi. Le backdoor sono spesso previste dagli sviluppatori, perché consentono di intervenire in alcuni casi. Ma possono diventare una porta d'accesso per ospiti indesiderati. Nel caso di Vodafone-Huawei - secondo i documenti interni - avrebbe potuto permettere l'intrusione di società terze nei pc e nelle reti domestiche fisse. Al momento, non ci sono prove che la vulnerabilità sia stata sfruttata. La "porta di servizio" c'era, ma non è detto che qualcuno l'abbia usata.
Vodafone ha spiegato di aver identificato una backdoor presente nei router domestici (i dispositivi che portano internet in casa) nel 2011 e di aver lavorato da allora per risolvere il problema. Dopo la prima segnalazione, Huawei ha rassicurato l'operatore affermando che la "porta di servizio" informatica era stata chiusa. Secondo i documenti interni, però, ulteriori controlli avrebbero verificato che la vulnerabilità non era ancora stata risolta. Il capo della sicurezza informatica di Vodafone, Bryan Littlefair, sottolineava la sua "preoccupazione" per il comportamento di Huawei, che dopo aver "accettato di rimuovere il codice" lo avrebbe prima "nascosto" e poi si sarebbe "rifiutato di rimuoverlo" per questioni legate alla "qualità" del prodotto. Nel 2012, l'operatore ha identificato una backdoor anche sui dispositivi Huawei usati lungo la rete a banda larga italiana. "Nel settore delle telecomunicazioni non è raro che le vulnerabilità nelle apparecchiature dei fornitori siano identificate dagli operatori e da altre terze parti", ha dichiarato Vodafone a Bloomberg. "Vodafone prende molto sul serio la sicurezza ed è per questo che testiamo in modo indipendente le apparecchiature per rilevare se esistono tali vulnerabilità. Se esiste, Vodafone lavora con il fornitore per risolverla rapidamente".
Huawei ha dichiarato di essere stata informata delle vulnerabilità nel 2011 e nel 2012. "Come ogni fornitore di Ict, abbiamo un processo di notifica e patching (gli aggiornamenti distribuiti per mettere un 'cerotto' e chiudere la 'porta di servizio', ndr.) consolidato. Quando viene identificata una vulnerabilità, lavoriamo a stretto contatto con i nostri partner per applicare le correzioni appropriate". Secondo le fonti di Bloomberg, però, le backdoor presenti su router e rete fissa non sarebbero state chiuse immediatamente. E non avrebbero interessato solo l'Italia ma anche le attività di Vodafone in Germania, Spagna, Portogallo e Stati Uniti.
Vodafone ha iniziato a utilizzare router Huawei dal 2008. E avrebbe indicato sin da subito alcuni 'bug', sei dei quali definiti "critici". Secondo i documenti del 2011, Littlefair indicava la backdoor non solo come un problema tecnico ma anche politico. Viste le voci che legano Huawei a Pechino, "l'evento renderà ancora più difficile per loro provare che sono onesti". Se i documenti di Vodafone svelano un problema risolto, resta attuale il tema della reputazione di Huawei. Da quando le backdoor sono state identificate, il rapporto tra Vodafone e la compagnia di Shenzhen non si è allentato. Anzi, è diventato sempre più stretto, anche perché – sottolineano le fonti di Bloomberg - i prezzi offerti dalla società cinese sono particolarmente competitivi. Non a caso l'operatore, intrecciato nello sviluppo della rete con il partner, spinge per evitare il bando di Huawei in Europa.
Tra 2011 e 2012. "Nessuna prova di accessi non autorizzati"
Il gruppo Vodafone ha riscontrato "vulnerabilità" in alcuni apparati forniti da Huawei ma le problematiche in Italia, rivelate dall'agenzia Bloomberg, "sono state tutte risolte tra il 2011 e il 2012". Lo afferma una nota del gruppo di telecomunicazioni britannico.
Si tratta del protocollo Telnet
La 'backdoor' a cui Bloomberg fa riferimento - spiega la nota di Vodafone - è Telnet, che è un protocollo comunemente utilizzato da molti fornitori del settore per l'esecuzione di funzioni diagnostiche. Non sarebbe stato accessibile da internet". Inoltre, secondo Vodafone, non sarebbe corretto quanto riportato da Blomberg che afferma come tali vulnerabilità avrebbero potuto "aver dato a Huawei l'accesso non autorizzato alla rete fissa della compagnia in Italia". "Non abbiamo prove - aggiunge Vodafone - di accessi non autorizzati". Il gruppo sottolinea inoltre che "i problemi sono stati identificati da test di sicurezza indipendenti, avviati da Vodafone" nell'ambito delle misure di sicurezza che sono di routine per il gruppo di tlc. Bloomberg oggi ha riportato la scoperta da parte di Vodafone di alcune possibili vulnerabilità nelle infrastrutture costruite da Huawei in Italia alcuni anni fa. La società, secondo l'agenzia di stampa, aveva trovato alcune 'backdoor' all'interno dei software che potevano dare a Huawei un accesso non autorizzato alla rete fissa di Vodafone.
Huawei: vulnerabilità, non backdoor
Un portavoce di Huawei ha dichiarato: “Eravamo stati informati delle vulnerabilità riscontrate tra il 2011 ed il 2012 e all’epoca avevamo adottato le dovute misure correttive. La vulnerabilità dei software rappresenta una sfida per l’intero settore. Come ogni fornitore di ICT, disponiamo di un sistema consolidato di rilevazione e risoluzione dei problemi che, una volta identificati, ci permette di lavorare a stretto contatto con i nostri partner per intraprendere l'azione risolutiva più appropriata”.