Разработчики: | Lenovo |
Отрасли: | Информационные технологии |
Технологии: | ОС |
2018: Обнаружение бэкдора
В январе 2018 года компания Lenovo сообщила о существовании бэкдора в операционной системе ENOS (Enterprise Network Operating System), которая используется в некоторых моделях коммутаторов Lenovo и IBM.
Проблема с присовенным идентификатором CVE-2017-3765, обнаруженная в коммутаторах Flex System Fabric, RackSwitch и BladeCenter, появилась еще в 2004 году, когда поддержкой ENOS занималось подразделение Blade Server Switch Business Unit (BSSBU) канадской компании Nortel. Как сообщили в Lenovo, Nortel одобрила внедрение бэкдора «по запросу клиента BSSBU». В уведомлении безопасности Lenovo бэкдор упоминается как «HP backdoor».
Бэкдор, существование которого подтвердила Lenovo, позволял получить доступ к интерфейсу управления коммутатором с правами администратора, используя предопределенные учетные данные, уникальные для каждого коммутатора. Ошибкой можно было воспользоваться при входе через ssh, telnet, последовательный порт или веб-интерфейс, в случае выполнения определенных условий в сочетании с комбинацией из локальной аутентификации и аутентификации через RADIUS или TACACS+. Подробности о способе активации данного бэкдора не раскрываются.
Используя эту уязвимость в коммутационном оборудовании IBM и Lenovo, хакеры могли изменить настройки, в том числе включить зеркалирование и анализ трафика, или нарушить нормальную работу ИТ-инфраструктуры компании. К январю 2018 года Lenovo устранила этот бэкдор.
Присутствие механизмов, позволяющих обойти аутентификацию или авторизацию, недопустимо для Lenovo и не согласуется с политикой Lenovo касательно безопасности продуктов и промышленной практики. Lenovo удалила этот механизм из исходного кода ENOS и выпустила обновленную прошивку для затронутых продуктов, — говорится в заявлении китайского производителя.[1] |
Примечания
Подрядчики-лидеры по количеству проектов
НППКТ (17)
Almi Partner, Алми партнер (ГК Алми) (7)
Ред Софт (Red Soft) (4)
РусБИТех-Астра (ГК \"Астра\")
Кортис (4)
Другие (46)
НППКТ (23)
Кортис (7)
Ред Софт (Red Soft) (5)
ОТР-БИТ (ОТР - безопасность информационных технологий) (2)
Softlogic (Софтлоджик) (1)
Другие (8)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (80, 144)
Ред Софт (Red Soft) (3, 67)
РусБИТех-Астра (ГК Астра) (3, 45)
НППКТ (2, 41)
ИВК (3, 27)
Другие (305, 133)
НППКТ (1, 17)
РусБИТех-Астра (ГК Астра) (2, 9)
Ред Софт (Red Soft) (1, 8)
Almi Partner, Алми партнер (ГК Алми) (1, 7)
Microsoft (2, 6)
Другие (11, 19)
НППКТ (1, 23)
Ред Софт (Red Soft) (1, 13)
ИВК (2, 4)
Базальт СПО (BaseALT) ранее ALT Linux (3, 3)
РусБИТех-Астра (ГК Астра) (2, 3)
Другие (0, 0)
Ред Софт (Red Soft) (1, 6)
Базальт СПО (BaseALT) ранее ALT Linux (1, 2)
ИВК (1, 2)
Microsoft (1, 1)
Атлант (ГК Applite) (1, 1)
Другие (0, 0)
Ред Софт (Red Soft) (1, 10)
Jolla (Sailfish Holding) (1, 1)
Открытая мобильная платформа (ОМП) (1, 1)
Synology (SLMP PTE) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Microsoft Windows - 115 (60, 55)
Linux - 64 (0, 64)
Ред ОС (Red OS) - 62 (62, 0)
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 41 (41, 0)
ОС Альт (ранее Альт Линукс (ALT Linux) - 27 (16, 11)
Другие -43
Linux - 19 (0, 19)
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 17 (17, 0)
Ред ОС (Red OS) - 8 (8, 0)
Microsoft Windows - 6 (5, 1)
Siemens MindSphere - 3 (3, 0)
Другие -13
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 23 (23, 0)
Ред ОС (Red OS) - 13 (13, 0)
ОС Альт (ранее Альт Линукс (ALT Linux) - 4 (2, 2)
Linux - 2 (0, 2)
Simply Linux - 1 (1, 0)
Другие -4
Ред ОС (Red OS) - 6 (6, 0)
ОС Альт (ранее Альт Линукс (ALT Linux) - 2 (2, 0)
Windows Server 2019 - 1 (1, 0)
Другие 0