企业新闻

  韦德国际www.sihaijituan.com近日,联想工程师正在 RackSwitch 战 BladeCenter 收集互换机固件中发觉后门。本周初,该公司曾经公布了固件更新。联想公司暗示,他们正在收购“其他公司”之后,对被收购公司的产物固件进行了内部平安审计,并发觉了后门。

  隐真上,阿谁被称为“HP backdoor”的后门并不是一个躲藏账户,而是正在一个绕过授权机造,并且即使正在很是严酷的前提下也可以或许完成操作。

  通过 SSH、Telnet、网页界面战串行节造台,RackSwitch 战 BladeCenter 互换性能够支撑各类身份验证方式。当受影响的互换机启动了各类身份验证机造、或是平安功效被翻开或封睁时,黑客就能够操纵今后门并绕过身份验证。不外,若是利用这些互换机的客户无奈立即得到固件更新,能够采纳一些缓解办法,预防后门被启动。

  同时,联想公司还暗示,正在 CNOS(云收集操作体系)内没有发觉有关后门,因而,运转该操作体系的互换机是平安的。

  这个后门是正在2004年被插手到 ENOS 体系的,其时 ENOS 由北电收集公司的 Blade?互换机营业部分(BSSBU)担任维护。联想公司称,北电收集彷佛曾经授权“BSSBU OEM客户”插手后门的请求。正在关于这个问题的平安征询中,联想公司还提到了一个名为“HP backdoor”的后门。

  即使正在2010年,IBM 收购了 BNT 公司之后,后门仍是保存正在了代码里。直到2014年,联想公司收购了 IBM 的 BNT 产物组合。

  固件更新合用于联想品牌的新型互换机,也合用于依然正在市场上滞通战运转的 ENOS 旧版 IBM 品牌互换机。正在联想的平安通知布告中,还供给了获与固件更新的互换机产物列表,以及固件更新的下载链接。

  2006年,北电收集将 BSSBU 营业部分封睁,后者转型成为了 BLADE Network Technologies(BNT)公司,可是之后后门代码彷佛依然保存正在了固件之中。

  这个缝隙编号为CVE-2017-3765,后续也会正在此编号下作进一步追踪。

  “存正在绕过身份验证或授权机造,是联想公司无奈接管的,这种作法也分歧适联想产物平安或行业老例。联想曾经主 ENOS 源代码中删除了后门,而且公布了针对受影响产物的固件更新。”

企业新闻
2014 paidui.com All rights reserved 吉ICP备15000656号-1
韦德国际-欢迎您
网站地图