CH azonosító
CH-14345Angol cím
Lenovo Discovers and Removes Backdoor in Networking SwitchesFelfedezés dátuma
2018.01.10.Súlyosság
MagasÉrintett rendszerek
LenovoÉrintett verziók
Lenovo RackSwitch
Lenovo BladeCenter
Az érintett termékek és verziószámok a gyártó által kiadott felhívásban találhatóak.
Összefoglaló
A mérnökök a RackSwitch és a BladeCenter hálózati switch-ek firmware-ében találtak rá a backdoor-ra, amelyet egy frissítéssel lehet eltávolítani onnan. A cég bejelentése szerint a probléma csak a RackSwitch és BladeCenter eszközöket érinti, amelyek az ENOS (Enterprise Network Operating System) rendszert futtatják. A backdoor 2004-ben került a szoftverbe, amikor még a Nortel gyártotta a hardware-t.
Leírás
A most kiadott frissítés nem csak a már Lenovo brand alatt kiadott switch-ekhez érvényes, hanem még a korábban IBM márkájú termékekként kiadottra is telepíthető. A Lenovo bejelentésében megtalálhatók az érintett eszközök, és a frissítésre mutató hivatkozások is. A gyártó bejelentése alapján a CNOS (Cloud Network Operating System) szoftvert futtató eszközök nem érintettek a problémában.
A most ismertté vált, ún. “HP backdoor” nem egy rejtett felhasználói fiók, hanem egy hitelesítést megkerülő mechanizmus, amely viszont csak nagyon szigorú feltételek mellett használható ki. A sérülékeny eszközök számos hitelesítési metódust támogatnak: SSH, telnet, webes felület, soros konzol. Egy támadó csak akkor tudja kihasználni a lehetőséget, hogy ha a biztonsági beállítások némelyike engedélyezve van, mások pedig ki vannak kapcsolva (a Lenovo részletesen leírja, hogy a kapcsolók milyen állásaiban aktív a backdoor).
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.lenovo.com
Egyéb referencia: www.bleepingcomputer.com
CVE-2017-3765 - NVD CVE-2017-3765