Menü

Lenovo findet Backdoor in eigenen Netzwerk-Switches

Die kompromitierten Switch-Modelle, die nun zu Lenovos Portfolio gehören, hatte ursprünglich der längst aufgelöste Netzwerk-Zulieferer Nortel entwickelt.

von
vorlesen Drucken Kommentare lesen 71 Beiträge
Lenovo findet Backdoor in eigenen Netzwerk-Switches

Das chinesische Unternehmen Lenovo meldet, einen undokumentierten Zugang zu seinen Enterprise-Switchen der Serien RackSwitch und BladeCenter gefunden zu haben. Die Backdoor stecke in Unternehmensswitchen mit dem ENOS-Betriebssystem (Enterprise Network Operating System) und sei bei einer internen Sicherheitskontrolle aufgefallen. Die Backdoor habe unauthentifizierten sowie unautorisierten Zugang zu den Switchen ermöglicht.

Lenovo zufolge sei der heimliche Zugang bereits 2004 gelegt worden, also zu einer Zeit, als ENOS noch zur Blade Server Switch Business Unit (BSSBU) des ehemaligen Netzwerkausrüsters Nortel gehörte. Die Backdoor habe ein Nortel-OEM-Kunde gefordert. In Lenovos Security Advisory wird sie als "HP backdoor" bezeichnet. Sie blieb allem Anschein nach auch unentdeckt als Nortels Switch-Sparte im Jahr 2006 zur Blade Network Technologies (BNT) ausgegliedert wurde und im Jahr 2010 unter dem Namen BLADE an IBM ging. Lenovo übernahm BLADE von IBM schließlich im Jahr 2014.

BLADE hatte 2010 noch behauptet, dass das Unternehmen keine Produkte oder sonstigen Beziehungen mehr zu Nortel unterhalte, und dass sowohl Hardware-Design als auch Software eigenständige BLADE-Produkte seien.

Mechanismen, die die Authentifizierung und Autorisierung umgehen, seien für das Unternehmen nicht akzeptabel und stünden den hauseigenen Sicherheitsrichtlinien entgegen, sagte Lenovo. Der Backdoor-Mechanismus sei aus dem ENOS-Quellcode entfernt worden, es gibt nun eine aktualisierte Firmware für die betreffenden Produkte.

Updates sind aber auch für die älteren Baureihen erhältlich, die noch unter IBMs Markennamen verkauft wurden. Eine Liste aller Geräte, für die Updates erhätlich sind sowie Download-links der Firmware, hat Lenovo im zugehörigen Security Advisory veröffentlicht (CVE-2017-3765). Die backdoor sei im Cloud Network Operating System nicht vorhanden (CNOS). Beim geheimen Zugang handele es sich nicht um einen verborgenen Zugang, sondern einen Mechanismus, der die Authentifizierung umgeht und der sehr spezifische Bedingungen erfordert. Details beschreibt Lenovo ebenfalls im Security Advisory. (dz)

Anzeige
Zur Startseite
Anzeige