В коммутаторах Lenovo и IBM выявлен бэкдор

Кoмпaния Lenovo сooбщилa o выявлeнии бэкдoрa (CVE-2017-3765) в oпeрaциoннoй систeмe ENOS (Enterprise Network Operating System), кoтoрaя пoстaвляeтся в нeкoтoрыx моделях коммутаторов Lenovo и IBM (Flex System Fabric, RackSwitch и BladeCenter). Закавычка найдена в ходе аудита кодовой базы ENOS, проведённого Lenovo в рамках проверки безопасности продуктов, полученных в ходе поглощения других компаний. Получив хозяйствование злоумышленник мог изменить произвольные настройки, в часть числе организовать зеркалирование и анализ трафика неужто нарушить нормальную работу инфраструктуры. Выкопанный бэкдор позволял получить доступ к интерфейсу управления коммутатором с правами администратора, используя предопределённые учётные материал, уникальные для каждого коммутатора. Бэкдор действовал рядом входе через ssh, telnet, последовательный речные ворота или web-интерфейс, в случае выполнения определённых условий в сочетании с комбинацией с локальной аутентификации и аутентификации через RADIUS сиречь TACACS+. Подробности о методе активации бэкдора малограмотный приводятся. Изучение истории изменения кодовой базы показало, как будто бэкдор был внедрён в 2004 году умереть и не встать время, когда разработкой ENOS занималась у них своя свад Nortel. Механизм был добавлен в ответственность на запрос одного из OEM-клиентов. В 2006 году околоток было выделено в отдельную компанию BLADE Network Technologies, которую в 2010 году поглотил IBM, а в 2014 году связанные c коммутаторами авуары были куплены Lenovo. Для проблемных устройств подготовлено перерождение прошивки. Источник: http://www.opennet.ru/opennews/art.shtml?num=47897