В коммутаторах Lenovo обнаружен бэкдор

В операционной системе ENOS (Enterprise Network Operating System), поставляемой с коммутаторами Lenovo RackSwitch и BladeCenter, обнаружен бэкдор. Уязвимость позволяла изменять любые настройки устройств и осуществлять зеркалирование трафика. Проблеме присвоен идентификатор CVE-2017-3765.

Дефект алгоритма давал возможность получить полный контроль над коммутатором через уникальные учетные данные, приписанные каждому устройству. Воспользоваться уязвимостью можно было через SSH, Telnet, веб-интерфейс и последовательную консоль. Однако доступ к устройству открывался только при наличии определенных аутентификационных комбинаций, приведенных в информационном письме Lenovo. Технические подробности по активации бэкдора компания не афиширует.

Старые «дыры»

Проведенное исследование показало, что бэкдор был внедрен в ENOS еще в 2004 году компанией Nortel для коммутатора Blade Server Switch Business Unit по специальному заказу одного из клиентов-производителей. Уязвимость так и оставили в коде операционной системы: она прошла через отделение департамента Blade в самостоятельную компанию BLADE Network Technologies, затем через ее переход в ведение IBM, а в 2014 году — в состав Lenovo. Для небезопасных устройств уже созданы новые версии прошивки.

Источник: Bleeping Computer