Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.035 Produkten

Dusan Zivadinovic 67

Lenovo findet Backdoor in eigenen Netzwerk-Switches

Lenovo findet Backdoor in eigenen Netzwerk-Switches

Die kompromitierten Switch-Modelle, die nun zu Lenovos Portfolio gehören, hatte ursprünglich der längst aufgelöste Netzwerk-Zulieferer Nortel entwickelt.

Das chinesische Unternehmen Lenovo meldet, einen undokumentierten Zugang zu seinen Enterprise-Switchen der Serien RackSwitch und BladeCenter gefunden zu haben. Die Backdoor stecke in Unternehmensswitchen mit dem ENOS-Betriebssystem (Enterprise Network Operating System) und sei bei einer internen Sicherheitskontrolle aufgefallen. Die Backdoor habe unauthentifizierten sowie unautorisierten Zugang zu den Switchen ermöglicht.

Anzeige

Lenovo zufolge sei der heimliche Zugang bereits 2004 gelegt worden, also zu einer Zeit, als ENOS noch zur Blade Server Switch Business Unit (BSSBU) des ehemaligen Netzwerkausrüsters Nortel gehörte. Die Backdoor habe ein Nortel-OEM-Kunde gefordert. In Lenovos Security Advisory wird sie als "HP backdoor" bezeichnet. Sie blieb allem Anschein nach auch unentdeckt als Nortels Switch-Sparte im Jahr 2006 zur Blade Network Technologies (BNT) ausgegliedert wurde und im Jahr 2010 unter dem Namen BLADE an IBM ging. Lenovo übernahm BLADE von IBM schließlich im Jahr 2014.

BLADE hatte 2010 noch behauptet, dass das Unternehmen keine Produkte oder sonstigen Beziehungen mehr zu Nortel unterhalte, und dass sowohl Hardware-Design als auch Software eigenständige BLADE-Produkte seien.

Mechanismen, die die Authentifizierung und Autorisierung umgehen, seien für das Unternehmen nicht akzeptabel und stünden den hauseigenen Sicherheitsrichtlinien entgegen, sagte Lenovo. Der Backdoor-Mechanismus sei aus dem ENOS-Quellcode entfernt worden, es gibt nun eine aktualisierte Firmware für die betreffenden Produkte.

Updates sind aber auch für die älteren Baureihen erhältlich, die noch unter IBMs Markennamen verkauft wurden. Eine Liste aller Geräte, für die Updates erhätlich sind sowie Download-links der Firmware, hat Lenovo im zugehörigen Security Advisory veröffentlicht (CVE-2017-3765). Die backdoor sei im Cloud Network Operating System nicht vorhanden (CNOS). Beim geheimen Zugang handele es sich nicht um einen verborgenen Zugang, sondern einen Mechanismus, der die Authentifizierung umgeht und der sehr spezifische Bedingungen erfordert. Details beschreibt Lenovo ebenfalls im Security Advisory. (dz)

67 Kommentare

Themen:

Anzeige
  1. Sicherheitspatch: Angreifer könnten Switches mit Enterprise Networking Operating System entern

    Sicherheitspatch: Angreifer könnten Switches mit Enterprise Networking Operating System entern

    Einige Switches von Lenovo, BladeCenter und IBM sind unter anderem für DoS-Angriffe anfällig. Unter Umständen könnten Angreifer sogar Admin-Rechte erlangen.

  2. Black Hat: Strahlungsmessgeräte per Funk manipulierbar

    Black Hat: Strahlungsmessgeräte per Funk manipulierbar

    Ein Hacker hat Sicherheitslücken in stationären und mobilen Messgeräten für radioaktive Strahlung gefunden. Kriminelle könnten so radioaktives Material durch Kontrollen schleusen oder Fehlalarme in Kernreaktoren auslösen. Updates wird es nicht geben.

  3. Hunderttausende Infineon-Sicherheits-Chips weisen RSA-Schwachstelle auf

    Trusted Platform Module TPM 2.0 Infineon SLB9665TT20

    Viele Hardware-Hersteller verbauen Trusted Platform Modules (TPMs) von Infineon. In denen befindet sich bereits seit 2012 eine Lücke, die die Sicherheit von RSA aushebelt. Einige Hersteller haben Sicherheitsupdates veröffentlicht; andere stehen noch aus.

  4. Studie: Macs in 91 Prozent der größeren Firmen

    Studie: Macs in 91 Prozent der größeren Firmen

    Waren Apple-Rechner früher im Enterprise-Segment eine Seltenheit, sind Macs mittlerweile deutlich weiter verbreitet, so eine aktuelle Erhebung des MDM-Anbieters Jamf.

  1. Vom Leben und Sterben der 0days

    Vom Leben und Sterben der 0days

    Viele diskutieren über Zero-Day-Exploits, doch die wenigsten haben je ein lebendiges Exemplar gesehen. Zwei interessante Studien bringen überraschende Erkenntnisse zur Lebenserwartung dieser gefährlichen Spezies.

  2. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  3. Die Neuerungen von Linux 4.10

    Linux-Kernel 4.10

    Linux 4.10 bringt eine weitere Möglichkeit, um in virtuellen Maschinen den Grafikprozessor des Hosts zu verwenden. Ein RAID-Cache kann die Performance von Festplatten-Arrays steigern. Firefox soll nicht mehr so leicht ruckeln, wenn der Kernel große Datenmengen schreibt. Außerdem unterstützt Linux einen Schlafzustand moderner Notebooks jetzt besser.

  1. Test: Peugeot 308 SW BlueHDi

    Peugeot 308

    Peugeot bietet bereits erste Euro 6d-Motoren, etwa im überarbeiteten 308 SW. Wir fuhren ihn nach seiner in optischer Hinsicht zum Glück nicht weiter erwähnenswerten Modellpflege mit der Zweiliter-Diesel-Motorisierung

  2. Fuchsia: Bilder zeigen Googles drittes OS in Aktion

    Fuchsia: Bilder zeigen Googles drittes OS in Aktion

    Googles Fuchsia ist ein Betriebssystem mit eigenem Kernel und kommt als Android-Nachfolger in Frage. Erste Bilder zeigen es im Betrieb auf einem Pixelbook.

  3. Alexa-Sprachsteuerung kommt auf PCs und Smartphones

    Alexa-Sprachsteuerung kommt auf den PC

    Amazon will seine Sprachsteuerung auf PCs und Smartphones bringen. Eine Erweiterung, die das auf Android-Geräten umsetzt, wird bereits in den nächsten Tagen erwartet.

  4. Facebook-"Wahrheitsprüfer" Correctiv verstrickt sich in Widersprüche

    Die Faktenchecker von Correctiv können bislang nicht sagen, nach welchen Kriterien sie "Fake News" auf Facebook kennzeichnen wollen

Anzeige