近日����,聯(lián)想工程師在 RackSwitch 和 BladeCenter 網(wǎng)絡(luò)交換機(jī)固件中發(fā)現(xiàn)后門�����。本周初���,該公司已經(jīng)發(fā)布了固件更新���。聯(lián)想公司表示,他們?cè)谑召?gòu)“其他公司”之后���,對(duì)被收購(gòu)公司的產(chǎn)品固件進(jìn)行了內(nèi)部安全審計(jì)�����,并發(fā)現(xiàn)了后門�����。
后門是在 2004 年植入的
聯(lián)想公司表示��,后門只會(huì)影響運(yùn)行ENOS(企業(yè)級(jí)網(wǎng)絡(luò)操作系統(tǒng))的 RackSwitch 和 BladeCenter交換機(jī)�����。
雷鋒網(wǎng)發(fā)現(xiàn),這個(gè)后門是在 2004 年被加入到 ENOS 系統(tǒng)的����,當(dāng)時(shí) ENOS 由北電網(wǎng)絡(luò)公司的 Blade 服務(wù)器交換機(jī)業(yè)務(wù)部門(BSSBU)負(fù)責(zé)維護(hù)。聯(lián)想公司稱�,北電網(wǎng)絡(luò)似乎已經(jīng)授權(quán)“BSSBU OEM客戶”加入后門的請(qǐng)求。在關(guān)于這個(gè)問(wèn)題的安全咨詢中���,聯(lián)想公司還提到了一個(gè)名為“HP backdoor”的后門�����。
2006年�,北電網(wǎng)絡(luò)將 BSSBU 業(yè)務(wù)部門關(guān)閉�����,后者轉(zhuǎn)型成為了 BLADE Network Technologies(BNT)公司�,但是之后后門代碼似乎仍然保留在了固件之中。
即便在 2010 年����,IBM 收購(gòu)了 BNT 公司之后����,后門還是保留在了代碼里�。直到 2014 年,聯(lián)想公司收購(gòu)了 IBM 的 BNT 產(chǎn)品組合���。
針對(duì)聯(lián)想和 IBM 交換機(jī)發(fā)布更新
聯(lián)想公司表示:
“存在繞過(guò)身份驗(yàn)證或授權(quán)機(jī)制�����,是聯(lián)想公司無(wú)法接受的�����,這種做法也不符合聯(lián)想產(chǎn)品安全或行業(yè)慣例��。聯(lián)想已經(jīng)從 ENOS 源代碼中刪除了后門���,并且發(fā)布了針對(duì)受影響產(chǎn)品的固件更新。”
固件更新適用于聯(lián)想品牌的新型交換機(jī)���,也適用于仍然在市場(chǎng)上流通和運(yùn)行的 ENOS 舊版 IBM 品牌交換機(jī)�����。在聯(lián)想的安全公告中�,還提供了獲取固件更新的交換機(jī)產(chǎn)品列表�����,以及固件更新的下載鏈接���。
同時(shí)�,聯(lián)想公司還表示���,在 CNOS(云網(wǎng)絡(luò)操作系統(tǒng))內(nèi)沒有發(fā)現(xiàn)相關(guān)后門��,因此�,運(yùn)行該操作系統(tǒng)的交換機(jī)是安全的����。
后門很難被利用
實(shí)際上,那個(gè)被稱為“HP backdoor”的后門并不是一個(gè)隱藏賬戶�,而是在一個(gè)繞過(guò)授權(quán)機(jī)制,而且即便在非常嚴(yán)格的條件下也能夠完成操作�����。
通過(guò) SSH、Telnet��、網(wǎng)頁(yè)界面和串行控制臺(tái)�����,RackSwitch 和 BladeCenter 交換機(jī)可以支持各種身份驗(yàn)證方法���。當(dāng)受影響的交換機(jī)啟動(dòng)了各種身份驗(yàn)證機(jī)制����、或是安全功能被打開或關(guān)閉時(shí)�,黑客就可以利用此后門并繞過(guò)身份驗(yàn)證。不過(guò)���,如果使用這些交換機(jī)的客戶無(wú)法立刻獲得固件更新��,可以采取一些緩解措施�,防止后門被啟動(dòng)��。
這個(gè)漏洞編號(hào)為CVE-2017-3765���,后續(xù)也會(huì)在此編號(hào)下做進(jìn)一步追蹤���。
微信掃一掃
