Teknoloji

Huawei’nin ağ ekipmanlarında gizli arka kapılar bulundu iddiası (güncellendi)

huawei developer accelerator

Vodafone İtalya, Huawei ekipmanında Çinli şirketin kullanıcıların ev ağlarına, aynı zamanda Vodafone’un İtalya’daki sabit hat şebekesine erişmesine izin veren “gizli arka kapılar” keşfetti. Söz konusu açıklar Huawei’nin evlere özel internet yönlendirici cihazlarında, aynı zamanda Vodafone’un şebeke altyapısının belirli bölümlerinde kullanılan ekipmanlarda, 2009 ve 2011 yılları arasında keşfedildi.

Bloomberg, hem ağ yönlendiricisi hem de şebekede keşfedilen açıkların 2012’nin ötesinde de varlığını koruduğunu, aynı zamanda şirketin Birleşik Krallık, Almanya, İspanya ve Portekiz’deki şebeklelerinde de bulunduğunu kaydetti. Kaynaklar, Vodafone’un bu ekipmanları kullanmayı sürdürdüğünü, çünkü bunların piyasadaki diğer ürünlere göre daha ucuz olduğunu ve kaldırmak için altına girilecek olan maliyetin de fazla olduğunu söylüyor.

Söz konusu bulgular tam da Huawei’nin gelecek 5G şebekelerindeki rolünün dünya çapında yoğun biçimde tartışıldığı bir zamanda geldi. Batı ülkelerinde Huawei’nin ekipmanlarını kullanmanın Çin’in istihbarat faaliyetlerine yardımcı olacağına dair endişeler bulunuyor. Bazı ülkeler Huawei’nin güvenlik uygulamalarını dikkatle incelerken devletler de 5G şebekelerinin hangi kısımlarını Çinli telekom devine ayıracaklarının kararlarını vermeye çalışıyor. ABD, Huawei ekipmanlarının kullanımını tamamen yasaklama yoluna gidiyor ve müttefiklerinin de aynısını yapmasını istiyor. Birleşik Krallık ise yayınladığı ön kararda Huawei’nin ekipmanlarının şebekenin merkezde olmayan parçalarında kullanılmasına izin verdi. Ancak ABD’den tamamen yasaklamaya yönelik yoğun baskı görüyor.

Şebeke ekipmanını etkileyen sorunların yanı sıra Vodafone İtalya, Huawei’nin evlere özel internet ağ yönlendirici cihazlarıyla ilgili birtakım sorunları da ortaya çıkardı. Vodafone, bu cihazların hem yerel ağdaki makinelere hem de geniş alan ağına arka kapıdan erişim izni verdiğine inanıyor. Huawei’nin bu hassasiyete yol açan Telnet işlevini kaldırmaya isteksiz yaklaştığı, bunun cihazları uzaktan ayarlamak için gerekli olduğu tezini savunduğu söyleniyor.

Huawei bu açıkları ekipmanlara bilerek yerleştirilmiş unsurlar yerine birer hata olarak yorumluyor. Şirketten ZDNet’e yapılan açıklamada, “Bunlar, ekipmanımızdaki tespit edilmiş ve düzeltilmiş teknik hatalardı.” şeklinde bir ifade yer verildi. “Kabul edilen ‘arka kapılar’ tanımı, kasten kötüye kullanılabilecek güvenlik açıklarıdır – bunlar böyle değildi. Daha sonra düzeltilen hatalardı.”

Bloomberg’in haberinde görüşlerine yer verilen bilgisayar güvenliği alanında uzman profesör Stefano Zanero, bir açığın kazara meydana gelmiş bir hata mı, yoksa niyetli biçimde bırakılmış bir arka kapı mı olduğunu anlamanın açık bir yönteminin olmadığını söylüyor. Ne var ki, Vodafone’un 2009’dan 2011’e kadar olduğunu söylediği açıkların, kodun birbirini takip eden versiyonlarında arka kapıların özelliklerini taşıdığını kaydetti.

Huawei, çıkan haber üzerine resmi bir açıklama yaptı. Şirketin açıklamasında bahsi geçen haberin yedi yıl önce düzeltilen güvenlik açıkları ile ilgili olduğunun altı çiziliyor. Aynı zamanda Vodafone’un da 30 Nisan 2019 tarihinde BBC’ye yaptığı açıklama ile bunu doğruladığına dikkat çekiyor.

Şirketin açıklamasında “Huawei’nin ekipmanlarında arka kapı kullanıldığı ifadesi kesinlikle gerçeği yansıtmamaktadır. Yazılım açıkları endüstri çapında karşılaşılan genel bir sıkıntıdır. Herhangi bir güvenlik açığı tespit edildiğinde, gerekli düzeltmeleri yapmak için iş ortaklarımızla yakın işbirliği içinde çalışıyoruz.” ifadesi de yer aldı.

Geçtiğimiz ocak ayında Vodafone, ekipmanlarının güvenliği etrafında süren tartışmalara dikkat çekerek, Avrupa genelinde şebeke altyapısının merkezinde Huawei ekipmanlarını kullanmayı durdurmuştu. Yakın zamanda da telekom operatörü, toptan yasaklamanın 5G şebekelerinin çıkışını etkileyebileceği yönünde uyarıda bulunmuş, Huawei’nin ekipmanlarının bir güvenlik riskine sahip olduğuna dair kanıta rastlanmadığını söylemişti. Geçmişe dönük hassasiyetlerin ortaya çıkarılması ve Huawei’nin bunları kapatmaya yönelik yaklaşımı, ekipmanların kullanımının ne kadar güvenliği olduğuna dair tartışmanın süreceğini gösteriyor.

Güncelleme: Bu haber Huawei’den gelen resmi açıklama ile güncellenmiştir.