Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Backdoor στα switch BladeCenter και RackSwitch της Lenovo

Οι μηχανικοί της Lenovo ανακάλυψαν ένα backdoor (CVE-2017-3765) στο firmware των RackSwitch και BladeCenter. Η κινέζικη εταιρεία δήλωσε ότι βρήκε το backdoor μετά από έναν εσωτερικό έλεγχο ασφαλείας που πραγματοποίησε, στα προϊόντα που προστέθηκαν στην λίστα της μετά από τις εξαγορές άλλων εταιρειών.

backdoor

Η Lenovo λέει ότι το backdoor επηρεάζει μόνο τα RackSwitch και BladeCenter που διαθέτουν το λειτουργικό ENOS (Enterprise Network Operating System). Το backdoor προστέθηκε στο ENOS το 2004 όταν ανέλαβε την συντήρηση του η Blade Server Switch Business Unit (BSSBU) της Nortel και από ο,τι φαίνεται παρέμεινε στο firmware ακόμα και μετά την εξαγορά της IBM από την Lenovo.

Το αποκαλούμενο «HP Backdoor» δεν είναι κάποιος κρυφός λογαριασμό, αλλά ένας μηχανισμός παράκαμψης ταυτότητας που εμφανίζεται υπό πολύ αυστηρές συνθήκες. Τα RackSwitch και BladeCenter υποστηρίζουν διάφορες μεθόδους ελέγχου ταυτότητας, μέσω SSH, Telnet, διαδικτυακού περιβάλλοντος και σειριακής κονσόλας. Ένας εισβολέας μπορεί να εκμεταλλευτεί αυτό το backdoor παρακάμπτοντας τον έλεγχο ταυτότητας όταν αυτά τα switch έχουν διάφορους μηχανισμούς ελέγχου ταυτότητας και χαρακτηριστικά ασφαλείας απενεργοποιημένα ή ακόμα και ενεργοποιημένα. «Η ύπαρξη μηχανισμών που παρακάμπτουν την αυθεντικοποίηση ή την εξουσιοδότηση είναι απαράδεκτες για τη Lenovo και δεν ακολουθούν την ασφάλεια προϊόντων ή τις πρακτικές της. Η Lenovo έχει καταργήσει αυτόν τον μηχανισμό από τον πηγαίο κώδικα του ENOS και έχει εκδώσει ενημερωμένο firmware για τα προϊόντα που επηρεάζονται.», δήλωσε η ίδια η εταιρεία.

Οι ενημερώσεις είναι διαθέσιμες για τα νεότερα switch που φέρουν το εμπορικό σήμα της Lenovo, αλλά και για τα παλαιότερα της IBM που εξακολουθούν να κυκλοφορούν και να εκτελούν το ENOS.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *