Huawei : des portes dérobées, backdoors, identifiées

Huawei des portes dérobées, backdoors, identifiées

Des portes dérobées, ou backdoors, ont été identifiées dans les équipements Huawei. C’est l’opérateur Italien Vodafone qui a découvert les vulnérabilités.

Tout d’abord ces backdoors auraient permis à Huawei d’accéder aux réseaux domestiques des consommateurs. Ceci par l’intermédiaire des routeurs internet chez les particuliers.

De plus Vodafone a identifié d’autres portes dérobées. Ceci dans certaines parties de son réseau d’accès fixe, les nœuds de services optiques, chargés de transporter le trafic Internet via des fibres optiques. Mais aussi dans les passerelles réseau à large bande, pour l’authentification des abonnés et l’accès à Internet.

Les backdoors Huawei identifiés par Vodafone entre 2009 et 2011 

Tout d’abord, l’affaire a été révélé par Bloomberg. Elle est basée sur des comptes rendus de réunion de Vodafone entre 2009 à 2011. Même si les éléments datent un peu, ils vont apportés de nouveaux arguments à ceux qui souhaitent interdire les équipements Huawei pour des raisons de sécurité nationale. De plus, ces révélations arrivent quelques jours après la nouvelle accusation de la CIA sur le financement de Huawei par les services de renseignements chinois.

La société Vodafone a demandé à Huawei de supprimer les portes dérobées des routeurs Internet domestiques en 2011. Le géant chinois a ensuite indiqué que les problèmes avaient été corrigés. Mais des tests supplémentaires de Vodafone ont révélé que les vulnérabilités persistaient. Cependant Vodafone confirme que les problèmes ont été résolus en 2011.

La situation s’est répétée en 2012 sur des passerelles réseau. Mais les problèmes ont été résolus la même année.

Alors que ces vulnérabilités ont été identifiées sur le réseau Italien, Vodafone précise qu’ils ne savent pas si ces backdoors été présentes au delà de l’Italie. La société précise qu’ils n’ont pas de preuve au delà de l’Italie.

Malgré ces informations, Vodafone fait partie des sociétés qui ne souhaitent pas interdire Huawei sur le marché européen.

Les portes dérobées Huawei corrigés ?

« Dans le secteur des télécommunications, il n’est pas rare que les opérateurs et autres tiers identifient des vulnérabilités dans les équipements des fournisseurs » a déclaré l’opérateur italien.

« Vodafone prend la sécurité très au sérieux. C’est pourquoi nous testons indépendamment les équipements que nous déployons pour détecter toute vulnérabilité de ce type. Si une vulnérabilité existe, Vodafone collabore avec ce fournisseur pour la résoudre rapidement. »

De son coté Huawei a déclaré avoir été informé sur les vulnérabilités historiques de 2011 et 2012 et qu’elles ont été traitées à ce moment-là.

Au delà des déclarations officielles des deux sociétés, Bloomberg dévoilent un autre point de vue. Selon certaines personnes, qui ont participé aux réunions de securité, les vulnérabilités des routeurs et du réseau internet été toujours présentes après 2012. Toujours selon ces personnes, les portes dérobées étaient présentes sur d’autres réseaux Vodafone. Comme le Royaume-Uni, l’Allemagne, l’Espagne et le Portugal.

Les vulnérabilités Huawei intentionnelles ou accidentelles ?

L’opérateur italien a identifié plusieurs problèmes sur les routeurs du géant chinois. Sur les 26 anomalies identifiées, six étaient considérées comme critiques. Un des points essentiels était la présence d’un service telnet, un protocole qui permet de prendre le contrôle à distance d’un appareil. Potentiellement, ce service permet à Huawei un accès complet aux données qui transitent sur l’équipement.

Cependant, c’est une pratique commune parmi les fournisseurs réseaux. Le service telnet est souvent utilisé pour administrer les équipements. Mais l’opérateur italien ne permet pas cette pratique sur son réseau.

Huawei, une volonté de répondre aux exigences de sécurité ?

Toujours selon les documents de Bloomberg, Vodafone a découvert le service telnet, puis à demander le retrait à Huawei. Ensuite malgré une correction annoncée, les tests de Vodafone ont révélé que le service telnet pouvait toujours être lancé.

Vodafone a déclaré que Huawei avait ensuite refusé de supprimer complètement la porte dérobée, invoquant une exigence de fabrication. Huawei a déclaré avoir besoin du service telnet pour configurer les périphériques et effectuer des tests et a proposé de seulement désactiver le service après avoir suivi ces étapes.

Cette réticence du fournisseur chinois a corrigé un problème de sécurité majeur est finalement le point le plus sensible dans cette affaire.

Les réticences de Huawei pour corriger les vulnérabilités

« Malheureusement pour Huawei, le contexte politique signifie que cet événement leur rendra la vie encore plus difficile. Afin de prouver qu’ils sont un vendeur honnête », a déclaré Vodafone dans un document d’avril 2011 rédigé par son responsable de la sécurité des informations, Bryan Littlefair.

« Ce qui est le plus préoccupant ici, ce sont les actions de Huawei consistant à accepter de supprimer le code, puis à tenter de le masquer, et refusant ensuite de le supprimer car ils ont besoin que le code soit conservé pour des raisons de tests », a écrit Littlefair.

Chaque fournisseur d’équipements réseaux a des failles de sécurité. Le processus pour traiter ces vulnérabilités est certainement un point essentiel. Même si cette affaire démontre clairement un problème avec la société Huawei. Pour l’instant, il n’est pas possible de savoir avec certitude si ceci était intentionnel à l’origine.

« Il n’existe aucun moyen spécifique de dire que quelque chose est une porte dérobée et la plupart des portes dérobées sont conçues pour ressembler à une erreur », a déclaré Stefano Zanero, professeur agrégé de sécurité informatique à l’Université Politecnico di Milano. « Cela étant dit, les vulnérabilités décrites dans les rapports Vodafone de 2009 et 2011 présentent toutes les caractéristiques des portes dérobées: refusabilité, accès et tendance à être replacées dans les versions ultérieures du code », a-t-il déclaré.

Telnet, vulnérabilité ou backdoor ?

Il y a plusieurs articles et de nombreux débats sur le net qui tentent de qualifier les faits constatés par Vodafone. Alors doit-on parler de vulnérabilité, accidentelle, ou d’une porte dérobée (backdoor) intentionnelle ?

Tout d’abord, revenons sur le protocole Telnet. Il s’agit d’un protocole pour prendre le contrôle à distance qui n’est pas sécurisé. C’est à dire que les informations sont transmises en clair, non cryptées. Dont les mots de passes nécessaires à la connexion. C’est pourquoi les informations peuvent être interceptées très facilement par des sniffeurs.

En fait, pour palier aux défauts de Telnet, le protocole SSH a été développé en 1995. Ceci afin de fournir un accès distant sécurisé et crypté. Dans le monde informatique, SSH a complètement remplacé Telnet. L’utilisation de ce dernier est considéré comme une faille de sécurité majeure, surtout lorsqu’il est accessible par internet.

Encore une fois, c’est la réticence de Huawei a retiré ce protocole qui est suspecte. La facilité pour pirater l’accès Telnet ou intercepter les informations, peut permettre à de nombreuses acteurs d’accéder à des informations sensibles.

A lire aussi :

1 COMMENTAIRE

Laisser un commentaire