Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.790 Produkten

Dusan Zivadinovic 70

Lenovo findet Backdoor in eigenen Netzwerk-Switches

Lenovo findet Backdoor in eigenen Netzwerk-Switches

Die kompromitierten Switch-Modelle, die nun zu Lenovos Portfolio gehören, hatte ursprünglich der längst aufgelöste Netzwerk-Zulieferer Nortel entwickelt.

Das chinesische Unternehmen Lenovo meldet, einen undokumentierten Zugang zu seinen Enterprise-Switchen der Serien RackSwitch und BladeCenter gefunden zu haben. Die Backdoor stecke in Unternehmensswitchen mit dem ENOS-Betriebssystem (Enterprise Network Operating System) und sei bei einer internen Sicherheitskontrolle aufgefallen. Die Backdoor habe unauthentifizierten sowie unautorisierten Zugang zu den Switchen ermöglicht.

Anzeige

Lenovo zufolge sei der heimliche Zugang bereits 2004 gelegt worden, also zu einer Zeit, als ENOS noch zur Blade Server Switch Business Unit (BSSBU) des ehemaligen Netzwerkausrüsters Nortel gehörte. Die Backdoor habe ein Nortel-OEM-Kunde gefordert. In Lenovos Security Advisory wird sie als "HP backdoor" bezeichnet. Sie blieb allem Anschein nach auch unentdeckt als Nortels Switch-Sparte im Jahr 2006 zur Blade Network Technologies (BNT) ausgegliedert wurde und im Jahr 2010 unter dem Namen BLADE an IBM ging. Lenovo übernahm BLADE von IBM schließlich im Jahr 2014.

BLADE hatte 2010 noch behauptet, dass das Unternehmen keine Produkte oder sonstigen Beziehungen mehr zu Nortel unterhalte, und dass sowohl Hardware-Design als auch Software eigenständige BLADE-Produkte seien.

Mechanismen, die die Authentifizierung und Autorisierung umgehen, seien für das Unternehmen nicht akzeptabel und stünden den hauseigenen Sicherheitsrichtlinien entgegen, sagte Lenovo. Der Backdoor-Mechanismus sei aus dem ENOS-Quellcode entfernt worden, es gibt nun eine aktualisierte Firmware für die betreffenden Produkte.

Updates sind aber auch für die älteren Baureihen erhältlich, die noch unter IBMs Markennamen verkauft wurden. Eine Liste aller Geräte, für die Updates erhätlich sind sowie Download-links der Firmware, hat Lenovo im zugehörigen Security Advisory veröffentlicht (CVE-2017-3765). Die backdoor sei im Cloud Network Operating System nicht vorhanden (CNOS). Beim geheimen Zugang handele es sich nicht um einen verborgenen Zugang, sondern einen Mechanismus, der die Authentifizierung umgeht und der sehr spezifische Bedingungen erfordert. Details beschreibt Lenovo ebenfalls im Security Advisory. (dz)

70 Kommentare

Themen:

Anzeige
  1. Sicherheitspatch: Angreifer könnten Switches mit Enterprise Networking Operating System entern

    Sicherheitspatch: Angreifer könnten Switches mit Enterprise Networking Operating System entern

    Einige Switches von Lenovo, BladeCenter und IBM sind unter anderem für DoS-Angriffe anfällig. Unter Umständen könnten Angreifer sogar Admin-Rechte erlangen.

  2. Hunderttausende Infineon-Sicherheits-Chips weisen RSA-Schwachstelle auf

    Trusted Platform Module TPM 2.0 Infineon SLB9665TT20

    Viele Hardware-Hersteller verbauen Trusted Platform Modules (TPMs) von Infineon. In denen befindet sich bereits seit 2012 eine Lücke, die die Sicherheit von RSA aushebelt. Einige Hersteller haben Sicherheitsupdates veröffentlicht; andere stehen noch aus.

  3. Sicherheitsforscher beschreiben 12 Lücken in AMD-Prozessoren

    CTS-Labs meldet die Sicherheitslücken Masterkey, Ryzenfall, Fallout  und Chimera in AMD Ryzen und AMD Epyc

    Die Firma CTS-Labs meldet 12 Sicherheitslücken, die aktuelle AMD-Prozessoren wie Ryzen, Ryzen Pro und Epyc betreffen beziehungsweise deren integrierte AMD Secure Processors (PSP).

  4. Black Hat: Strahlungsmessgeräte per Funk manipulierbar

    Black Hat: Strahlungsmessgeräte per Funk manipulierbar

    Ein Hacker hat Sicherheitslücken in stationären und mobilen Messgeräten für radioaktive Strahlung gefunden. Kriminelle könnten so radioaktives Material durch Kontrollen schleusen oder Fehlalarme in Kernreaktoren auslösen. Updates wird es nicht geben.

  1. Vom Leben und Sterben der 0days

    Vom Leben und Sterben der 0days

    Viele diskutieren über Zero-Day-Exploits, doch die wenigsten haben je ein lebendiges Exemplar gesehen. Zwei interessante Studien bringen überraschende Erkenntnisse zur Lebenserwartung dieser gefährlichen Spezies.

  2. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  3. FritzBox updaten - so geht's

    AVM Fritzbox 7490

    Sie möchten Ihre FritzBox auf die neueste Firmware updaten? Wir zeigen Ihnen, wie Sie ein Update installieren.

  1. Honda Monkey ist zurück

    Honda Monkey

    Die Honda Monkey ist der schlagende Beweis dafür, dass Größe bei der Legendenbildung keine Rolle spielt. Die Fan-Szene, die sich um das Bonsai-Bike entwickelt hat, nahm vor allem in Japan, aber auch in Amerika und Europa absurde Züge an. Retro ist in, Honda legt seine Monkey neu auf

  2. Bessere Fotos mit dem iPhone – 50 Tipps zu Bearbeitung, Aufnahme und Motivwahl

    iPhone als Kamera

    Mit der iPhone-Kamera kann man oft ebenso gute Fotos wie mit teuren Spiegelreflex-Kameras schießen. Mit unseren Tipps bewältigen Sie schwierige Situationen wie Gegenlicht oder Dunkelheit und setzen Menschen sowie andere Motive professionell in Szene – vieles davon mit Bordmitteln.

  3. Linus Torvalds explodiert: "Manche Sicherheitsleute sind verfickte Idioten"

    Linus Torvalds explodiert: "Manche Sicherheitsleute sind verfickte Idioten"

    Der Ton auf der Kernel-Mailingliste ist mal wieder eskaliert. Linux-Chef Torvalds belegte Sicherheitsleute mit deftigen Schimpfwörtern, nachdem Google-Entwickler Kees Cook versucht hatte, Sicherheitspatches bei ihm einzureichen.

  4. DIe Tyrannei des Klischees: Über Frank Schätzings KI-Roman

    Die Tyrannei des Schmetterlings

    Frank Schätzing schreibt in "Die Tyrannei des Schmetterlings" über künstliche Intelligenz, Quantencomputer und das Silicon Valley. Spannend? Ja. Interessant? Naja. Unsere Rezension.

Anzeige