Switch Lenovo, la backdoor che viene da lontano

La corporation cinese svela l'esistenza di una potenziale backdoor all'interno dei suoi switch, anche il problema risale a parecchi anni fa quando la tecnologia vulnerabile faceva riferimento a tutt'altra azienda

Roma – Lenovo ha scoperto di trovarsi il verme – cioè la backdoor – in casa, una vulnerabilità classificata come CVE-2017-3765 che, in particolari condizioni, potrebbe portare alla compromissione da remoto degli switch di rete appartenenti alle linee RackSwitch e BladeCenter .

La backdoor in questione riguarda i dispositivi basati su tecnologia ENOS (Enterprise Network Operating System), è stata individuata in un audit interno sui firmware dei prodotti acquisiti da altre aziende e risalirebbe addirittura al lontano 2004.

All’epoca ENOS era un sistema gestito dalla divisione Blade Server Switch Business Unit (BSSBU) di Nortel, e sarebbe stata proprio quest’ultima ad autorizzare l’aggiunta di un accesso segreto dietro richiesta specifica di un cliente OEM di BSSBU. Il cliente in oggetto non viene indicato, anche se il modo in cui Lenovo si riferisce alla vulnerabilità (“HP backdoor”) lascia davvero poco spazio all’immaginazione.

Nel 2006 BSSBU è diventata un’entità dipendente nota come BLADE Network Technologies (BNT) , spiega ancora Lenovo, e la backdoor è rimasta al suo posto anche dopo l’acquisizione di BNT da parte di IBM nel 2010. Il portafoglio di prodotti BNT è stato infine acquistato dalla corporation cinese nel 2014.

Dal punto di vista Lenovo, la presenza di un meccanismo in grado di bypassare i meccanismi di autenticazione è “inaccettabile” e contraria alle pratiche industriali interne . La corporation si è pertanto impegnata a rilasciare firmware aggiornati (augurabilmente privi di porte di accesso segrete) per gli switch che usano ENOS – sia per quelli venduti direttamente da Lenovo che quelli marchiati IBM.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • prova123 scrive:
    Se fosse così sicuro
    allora sarebbe vietato negli USA per il patriot act ...
    • Obama l abbronzati ssimo scrive:
      Re: Se fosse così sicuro
      - Scritto da: prova123
      allora sarebbe vietato negli USA per il patriot
      act
      ...Ma non capisci? di sicuro è sicuro, ma per gli standard del patriotact!
  • 68afe98080f scrive:
    Implementazione del protocollo
    [...] senza che soggetti di terze parti - e augurabilmente nemmeno Microsoft - possano ficcanasare [...]Per proteggere le comunicazioni di Skype, Microsoft ha scelto di impiegare il protocollo crittografico Signal [...] già adottato da tempo dai client di messaggistica della concorrenza come Facebook Messenger oppure l'onnipresente WhatsApp. Useranno l'implementazione di Facebook.
  • Barista scrive:
    fuori
    fuori il codice oppure non ci crede nessuno (lo dico per MS eh)
  • xte scrive:
    Oh, interessante
    È che la ho da anni con Jitsi (ex SIP Communicator) senza bisogno di passare dai server Microsoft... E ho pure MOLTE cose extra assai carine e con meno bachi...
    • marcione scrive:
      Re: Oh, interessante
      - Scritto da: xte
      È che la ho da anni con Jitsi (ex SIP
      Communicator) senza bisogno di passare dai server
      Microsoft... E ho pure MOLTE cose extra assai
      carine e con meno
      bachi...in pratica Microsoft e' arrivata nel 2018 a cio' che si poteva fare gia' nel 2009 con pidgin e OTR. well done....
      • FasoTutoMiD ioCan scrive:
        Re: Oh, interessante
        - Scritto da: marcione
        - Scritto da: xte

        È che la ho da anni con Jitsi (ex SIP

        Communicator) senza bisogno di passare dai
        server

        Microsoft... E ho pure MOLTE cose extra assai

        carine e con meno

        bachi...

        in pratica Microsoft e' arrivata nel 2018 a cio'
        che si poteva fare gia' nel 2009 con pidgin e
        OTR. well
        done....Make Microsoft great again!! :D
        • FasoTutoMi zio porco scrive:
          Re: Oh, interessante
          - Scritto da: FasoTutoMiD ioCan
          - Scritto da: marcione

          - Scritto da: xte


          È che la ho da anni con Jitsi (ex SIP


          Communicator) senza bisogno di passare dai

          server


          Microsoft... E ho pure MOLTE cose extra assai


          carine e con meno


          bachi...



          in pratica Microsoft e' arrivata nel 2018 a cio'

          che si poteva fare gia' nel 2009 con pidgin e

          OTR. well

          done....

          Make Microsoft great again!! :DMake Microsoft big shit! o_o
      • coglione sei un coglione scrive:
        Re: Oh, interessante
        - Scritto da: marcione
        - Scritto da: xte

        È che la ho da anni con Jitsi (ex SIP

        Communicator) senza bisogno di passare dai
        server

        Microsoft... E ho pure MOLTE cose extra assai

        carine e con meno

        bachi...

        in pratica Microsoft e' arrivata nel 2018 a cio'
        che si poteva fare gia' nel 2009 con pidgin e
        OTR. well
        done....Beh, certo. Non lo sai? Alla Microzoft sono avanti, ma tanto tanto avanti....
Chiudi i commenti