Biztonsági frissítés Lenovo termékekhez
Angol cím: 
Lenovo Discovers and Removes Backdoor in Networking Switches
CERT-Hungary ID: 
CH-14345
Felfedezés dátuma: 
2018-01-11
Összefoglaló: 

A mérnökök a RackSwitch és a BladeCenter hálózati switch-ek firmware-ében találtak rá a backdoor-ra, amelyet egy frissítéssel lehet eltávolítani onnan. A cég bejelentése szerint a probléma csak a RackSwitch és BladeCenter eszközöket érinti, amelyek az ENOS (Enterprise Network Operating System) rendszert futtatják. A backdoor 2004-ben került a szoftverbe, amikor még a Nortel gyártotta a hardware-t.

Leírás: 

A most kiadott frissítés nem csak a már Lenovo brand alatt kiadott switch-ekhez érvényes, hanem még a korábban IBM márkájú termékekként kiadottra is telepíthető. A Lenovo bejelentésében megtalálhatók az érintett eszközök, és a frissítésre mutató hivatkozások is. A gyártó bejelentése alapján a CNOS (Cloud Network Operating System) szoftvert futtató eszközök nem érintettek a problémában.

A most ismertté vált, ún. "HP backdoor" nem egy rejtett felhasználói fiók, hanem egy hitelesítést megkerülő mechanizmus, amely viszont csak nagyon szigorú feltételek mellett használható ki. A sérülékeny eszközök számos hitelesítési metódust támogatnak: SSH, telnet, webes felület, soros konzol. Egy támadó csak akkor tudja kihasználni a lehetőséget, hogy ha a biztonsági beállítások némelyike engedélyezve van, mások pedig ki vannak kapcsolva (a Lenovo részletesen leírja, hogy a kapcsolók milyen állásaiban aktív a backdoor).

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Lenovo RackSwitch
Lenovo BladeCenter

Az érintett termékek és verziószámok a gyártó által kiadott felhívásban találhatóak.