События

Lenovo удалила скрытый бэкдор из своих сетевых коммутаторов

Инженеры Lenovo обнаружили и удалили бэкдор в прошивке своих сетевых коммутаторов RackSwitch и BladeCenter. Проблема была обнаружена в ходе внутреннего аудита безопасности продуктов, появившихся в портфолио Lenovo после приобретения ею нескольких компаний. На прошлой неделе производитель выпустил обновление прошивки, удаляющее бэкдор.

Бэкдор присутствовал только в коммутаторах RackSwitch и BladeCenter под управлением ENOS (Enterprise Network Operating System). Бэкдор был добавлен в ENOS в 2004 году, когда поддержкой ОС занималось подразделение Blade Server Switch Business Unit (BSSBU) канадской компании Nortel. Как пояснили в Lenovo, Nortel одобрила внедрение бэкдора «по запросу клиента BSSBU». В уведомлении безопасности Lenovo бэкдор упоминается как «HP backdoor».

Сторонний код присутствовал в ENOS даже после того, как в 2006 году подразделение BSSBU превратилось в отдельную компанию BLADE Network Technologies (BNT). Когда в 2010 году BNT была куплена IBM, бэкдор все еще оставался в прошивке. Lenovo приобрела портфолио IBM BNT в 2014 году.

«Присутствие механизмов, позволяющих обойти аутентификацию или авторизацию, недопустимо для Lenovo и не согласуется с политикой Lenovo касательно безопасности продуктов и промышленной практики. Lenovo удалила этот механизм из исходного кода ENOS и выпустила обновленную прошивку для затронутых продуктов», - заявила компания.

Так называемый «HP backdoor» представляет собой не скрытую учетную запись, а целый механизм обхода авторизации, появляющийся при строго определенных условиях. Уязвимость получила идентификатор CVE-2017-3765.

Источник

Автор: Сергей Куприянов
15.01.2018 (16:50)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.