Zu den Enterprise-Switchen der Serien RackSwitch und BladeCenter habe Lenovo einen undokumentierten Zugang gefunden, wie das chinesische Unternehmen meldet. Die Backdoor, welche unauthentifizierten sowie unautorisierten Zugang zu den Switchen ermöglicht habe, sei bei einer internen Sicherheitskontrolle aufgefallen. Sie stecke in Unternehmensswitchen mit dem ENOS-Betriebssystem (Enterprise Network Operating System).

Der heimliche Zugang sei Lenovo zufolge bereits 2004 gelegt worden, als ENOS noch zur Blade Server Switch Business Unit (BSSBU) des ehemaligen Netzwerkausrüsters Nortel gehörte. Sie wird in Lenovos Security Advisory als "HP backdoor" bezeichnet und blieb allem Anschein nach auch unentdeckt, als Nortels Switch-Sparte im Jahr 2006 zur Blade Network Technologies (BNT) ausgegliedert wurde. Unter dem Namen BLADE ging sie im Jahr 2010 an IBM. Im Jahr 2014 übernahm Lenovo BLADE schließlich von IBM.

Nun sind Updates erhältlich - auch für die älteren Baureihen, die noch unter IBMs Markennamen verkauft wurden. Eine Liste aller Geräte und Download-links der Firmware hat Lenovo im zugehörigen Security Advisory veröffentlicht (CVE-2017-3765).

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE