Инженеры Lenovo обнаружили и удалили бэкдор в прошивке своих сетевых коммутаторов RackSwitch и BladeCenter. Проблема была обнаружена в ходе внутреннего аудита безопасности продуктов, появившихся в портфолио Lenovo после приобретения ею нескольких компаний. На прошлой неделе производитель выпустил обновление прошивки, удаляющее бэкдор.
Бэкдор присутствовал только в коммутаторах RackSwitch и BladeCenter под управлением ENOS (Enterprise Network Operating System). Бэкдор был добавлен в ENOS в 2004 году, когда поддержкой ОС занималось подразделение Blade Server Switch Business Unit (BSSBU) канадской компании Nortel. Как пояснили в Lenovo, Nortel одобрила внедрение бэкдора «по запросу клиента BSSBU». В уведомлении безопасности Lenovo бэкдор упоминается как «HP backdoor».
Сторонний код присутствовал в ENOS даже после того, как в 2006 году подразделение BSSBU превратилось в отдельную компанию BLADE Network Technologies (BNT). Когда в 2010 году BNT была куплена IBM, бэкдор все еще оставался в прошивке. Lenovo приобрела портфолио IBM BNT в 2014 году.
«Присутствие механизмов, позволяющих обойти аутентификацию или авторизацию, недопустимо для Lenovo и не согласуется с политикой Lenovo касательно безопасности продуктов и промышленной практики. Lenovo удалила этот механизм из исходного кода ENOS и выпустила обновленную прошивку для затронутых продуктов», — заявила компания.
Так называемый «HP backdoor» представляет собой не скрытую учетную запись, а целый механизм обхода авторизации, появляющийся при строго определенных условиях. Уязвимость получила идентификатор CVE-2017-3765.

Источник: securitylab.ru