Ngày 30/4, Bloomberg đưa tin nhà khai thác dịch vụ viễn thông lớn nhất Châu Âu, Vodafone đã thừa nhận rằng đã phát hiện bằng chứng cho thấy thiết bị Huawei tồn tại nhiều lỗ hổng liên quan đến “cửa hậu”.
Cửa hậu (back-door) là một thuật ngữ an ninh mạng mô tả phương pháp tấn công cho phép vượt qua các rào cản bảo mật để truy cập vào hệ thống máy tính hoặc dữ liệu mã hóa.
Mặc dù, Vodafone cho biết lỗ hổng đã được khắc phục, nhưng các chuyên gia vẫn đánh giá đây là một phát hiện quan trọng, đặc biệt trong bối cảnh các cơ quan tình báo chưa thể chứng minh cáo buộc Bắc Kinh có thể sử dụng thiết bị Huawei như một công cụ gián điệp.
Dựa trên một số tài liệu nội bộ của Vodafone từ năm 2009 đến năm 2011, và thông tin do một số nguồn ẩn danh cung cấp, Bloomberg cho rằng chi nhánh tại Italia của Vodafone đã bắt đầu mua bộ định tuyến (router) wi-fi của Huawei vào năm 2008.
Đến năm 2009, các nhà quản lý Vodafone đã bày tỏ lo ngại về nhiều lỗ hổng bảo mật trên các sản phẩm của công ty Trung Quốc. Đến năm 2011, nhà mạng này đã tiến hành điều tra và tìm thấy giao thức truy cập trái phép vào hệ thống mạng cố định đang cung cấp cho hàng triệu gia đình và doanh nghiệp.
Ngay lập tức, Vodafone đã làm việc với Huawei để đảm bảo sự cố sẽ được giải quyết nhanh chóng, trong giai đoạn từ năm 2011 đến năm 2012. Tuy nhiên, kết quả thử nghiệm chỉ ra những giao thức trái phép vẫn còn tồn tại. Tài liệu cũng cho biết vào thời điểm đó, phía Huawei đã từ chối loại bỏ hoàn toàn “cửa hậu” theo yêu cầu của Vodafone.
Nguồn tin của Bloomberg tiết lộ Vodafone đã xác định rủi ro tồn tại trên 2 thành phần của mạng cố định: các nút dịch vụ quang (cung cấp truy cập Intetnet qua cáp quang) và cổng mạng băng thông rộng (xác thực thuê bao và truy cập Internet).
Theo Bloomberg, tuy một số thành phần mạng hiện nay đôi khi được tích hợp cửa hậu giúp các nhà cung cấp quản lý tình trạng thiết bị, nhưng lỗ hổng này cũng có thể bị tin tặc khai thác để chiếm quyền kiểm soát máy tính và hệ thống mạng gia đình/doanh nghiệp.
Báo cáo vừa được Bloomberg công bố gây ảnh hưởng nặng nề tới danh tiếng của Huawei trong thời điểm vô cùng nhạy cảm, Mỹ liên tục hối thúc các đồng minh cấm cửa Huawei vì nguy cơ gián điệp.
Bloomberg thống kê rằng các quốc gia cấm cửa Huawei thị trường thiết bị viễn thông đang đóng góp tới 1/3 GPD trên thế giới. Ảnh: Bloomberg
|
Vodafone phủ nhận phát hiện của Bloomberg
Phát biểu trên Business Insdier, Vodafone đã bất ngờ phủ nhận tính chính xác trong báo cáo của Bloomberg. Phát ngôn viên của nhà mạng cho biết lỗ hổng bảo mật trên thiết bị Huawei đã được khắc phục và không hề có bằng chứng cho thấy hệ thống đã bị bên thứ 3 truy cập trái phép.
“Bloomberg đã đưa ra thông tin thiếu chính xác khi nói ‘có thể Huawei được cấp quyền truy cập trái phép' vào hệ thống mạng cố định của nhà mạng [Vodafone] tại Ý”, phát ngôn viên của Vodafone cho biết. “Các vấn đề được xác định qua thử nghiệm bảo mật độc lập, do Vodafone khởi xướng như một phần của biện pháp bảo mật thông thường, và đã được Huawei khắc phục vào thời điểm đó”.
Hơn nữa, phát ngôn viên của Vodafone cũng giải thích rằng “cửa hậu” mà Bloomberg đề cập là giao thức thường được các nhà sản xuất sử dụng để chẩn đoán sự cố trên thiết bị và “không thể truy cập qua kết nối Internet”.
Mặc dù phát ngôn viên của Vodafone tuyên bố lỗ hổng “đã được Huawei khắc phục vào thời điểm đó”, nhưng Bloomberg tin rằng lỗ hổng vẫn tồn tại trong năm 2012 và xuất hiện ở các thị trường khác nhau tại Châu Âu, bao gồm: Anh, Đức, Tây Ban Nha và Bồ Đào Nha.
“Các lỗ hổng có nhiều đặc điểm liên quan đến cửa hậu”
Kỹ thuật viên nhà mạng EE (Anh) đang kiểm tra thiết bị 5G Huawei. Ảnh: Bloomberg
|
Qua tài liệu do Bloomberg cung cấp, Phó Giáo sư chuyên ngành bảo mật tại Đại học Politecnico di Milano (Italia), ông Stefano Zanero nhận định rằng các lỗ hổng mà Vodafone phát hiện ra có “nhiều đặc điểm liên quan đến cửa hậu”, nhưng không thể chứng minh chúng tồn tại do vô tình hay hữu ý.
Phó Giáo sư Zanero nói: “Những lỗ hổng mà Vodafone phát hiện thông qua thử nghiệm có nhiều đặc điểm liên quan đến cửa hậu. Chúng không phải là lỗi, mà là tính năng tích hợp có chủ ý. Mặc dù, chúng không thể tự thay đổi cấu hình hay tiết lộ thông tin của người dùng. Tuy nhiên, Vodafone đã yêu cầu loại bỏ nhưng lỗ hổng tương tự sau đó vẫn xuất hiện theo một cách khác”.
Cuối tháng 3 vừa qua, Hội đồng đánh giá an ninh mạng Huawei (HCSEC) do chính phủ Anh điều hành đã công bố bản báo cáo chỉ ra những vấn đề bảo mật “nghiêm trọng” trong thiết bị viễn thông của công ty có trụ sở tại Thâm Quyến. Tuy nhiên, các nhà chức trách Anh quốc kết luận rằng chúng đơn thuần là khiếm khuyết kỹ thuật, chứ không hề có sự can thiệp của Bắc Kinh.
Theo Business Insider