Lenovo supprime sa backdoor présente dans les commutateurs de réseau depuis 2004

Les ingénieurs de la firme chinoise Lenovo ont identifié une porte dérobée dans le réseau mis en réseau, à savoir le micrologiciel Rackswitch et BladeCenter. La société a déclaré que la porte dérobée, mentionnée dans l'avis de sécurité de la société (CVE-2017-3765) comme «HP backdoor», a été découverte après avoir effectué un audit de sécurité interne du micrologiciel pour tous les produits figurant dans son portefeuille après acquisitions d'autres entreprises. Il a été révélé que la porte dérobée affecte le système d'exploitation de réseau d'entreprise (ENOS) mentionné ci-dessus.

ENOS a reçu la porte dérobée en 2004, au moment où elle était maintenue par l'unité de commutation de serveurs Blade Server (BSSBU) de Nortel. Naturellement, Lenovo prétend que Nortel doit avoir autorisé l'ajout d'une porte dérobée à la demande d'un «client OEM BSSBU». Le code de porte dérobée semble être resté caché dans le micrologiciel après que BSSBU ait été fabriqué par Nortel sous le nom de BLADE Network Technologies (BNT). 2006 et même après l'acquisition de BNT par IBM en 2010, tandis que Lenovo rachète le portefeuille BNT à IBM en 2014. Pour les deux commutateurs de réseau, Lenovo a publié des mises à jour et a déclaré que la société n'autorise jamais l'existence de mécanismes pouvant contourner l'authentification ou l'autorisation ou ne respectant pas les pratiques de sécurité des produits de Lenovo. "Lenovo a supprimé ce mécanisme du code source ENOS et a publié un micrologiciel mis à jour pour les produits concernés", a expliqué Lenovo dans son avis de sécurité. Les chercheurs de Lenovo affirment que la porte dérobée HP est difficile à exploiter car elle nécessite des conditions strictes pour être implémentée étant donné que la porte dérobée n'est pas un compte caché mais simplement une méthode de contournement de l'authentification. Une variété de méthodes sont prises en charge par les commutateurs mentionnés ci-dessus, y compris Telnet, SSH, une console série et une interface Web. L'exploitation de la porte dérobée n'est possible que lorsque les commutateurs affectés ont des méthodes d'authentification différentes et que les fonctions de sécurité sont activées ou désactivées. Mises à jour pour Lenovo mais également les commutateurs IBM La porte dérobée n'a pas été identifiée dans le système d'exploitation de réseau en nuage (CNOS), par conséquent, les commutateurs qui s'exécutent sur CNOS sont sûrs. Des mises à jour pour les nouveaux commutateurs portant le nom de marque de Lenovo et pour les anciens commutateurs de marque IBM sont disponibles, car celles-ci fonctionnent toujours sur ENOS. L'avis de sécurité de Lenovo comporte également une liste de commutateurs qui ont été mis à jour ainsi que des liens de téléchargement vers le micrologiciel.