Inxhinierët e Lenovo zbuluan një backdoor (CVE-2017-3765) në firmware RackSwitch dhe BladeCenter. Kompania kineze tha se e gjeti backdoor pas një kontrolli të brendshëm të sigurisë të kryer mbi produktet e shtuara në listën e tij pas blerjeve të kompanive të tjera.
Lenovo thotë se backdoor ndikon vetëm në RackSwitch dhe BladeCenter që kanë sistemin ENOS (Enterprise Network Operating System). Backdoor është shtuar në ENOS në 2004 kur mori përsipër ruajtjen Blade Server Switch Business Unit (BSSBU) e Nortel, dhe mbeti me sa duket në firmware edhe pas blerjes së IBM nga Lenovo.
E ashtuquajtura "HP Backdoor" nuk është një llogari e fshehur, por një mekanizëm anashkalimi identiteti që shfaqet në kushte shumë strikte. RackSwitch dhe BladeCenter mbështesin metoda të ndryshme të autentifikimit, nëpërmjet SSH, Telnet.
Një sulmues mund të shfrytëzojë këtë backdoor për të anashkaluar karakteristikat e sigurisë.
Sipas kompanisë, Lenovo e ka hequr këtë mekanizëm nga kodi burimor i ENOS dhe ka lëshuar firmware të përditësuar për produktet e prekura.
Përditësimet janë të disponueshme për Switch të reja që i përkasin markës tregtare Lenovo, por edhe për IBM-të më të vjetra që ende funksionojnë dhe përdorin ENOS.
Xhoni XH
No comments:
Post a Comment