نماد سایت اتاق خبر شبکه گستر

کشف درب‌پشتی در سوئیچ‌های شبکه Lenovo

شرکت Loenvo از کشف یک درب‌پشتی (Backdoor) در ثابت‌افزار (Firmware) سوئیچ‌های شبکه RackSwitch و BladeCenter خبر داده است.

بر طبق اعلام این شرکت، این درب پشتی در زمان یک ممیزی امنیتی داخلی کشف شده است.

سوئیچ‌های RackSwitch و BladeCenter از جمله محصولاتی هستند که Lenovo آنها را از BSSBU خریداری کرد و چند سالی است که این محصولات با نشان Lenovo به بازار عرضه می‌شوند.

به گفته Lenovo این درب‌پشتی که این شرکت از آن با عنوان HP Backdoor یاد می‌کند در سال 2004 به این دستگاه‌ها افزوده شده بوده.

به گزارش شرکت مهندسی شبکه گستر، چند روز پیش نیز شرکت Western Digital نیز اقدام به عرضه اصلاحیه‌هایی برای حذف درب‌پشتی در برخی از محصولات خود کرده بود.

بر خلاف درب‌پشتی Western Digital، درب‌پشتی Lenovo یک نام کاربری تزریق شده در کد نیست. بلکه مکانیزمی برای عبور از سد سیستم اصالت‌سنجی دستگاه است که به گفته Lenovo تحت شرایط بسیار سخت قابل استفاده است.

شرکت Lenovo نسخه جدیدی برای ثابت‌افزار این تجهیزات عرضه کرده که در آن این ضعف امنیتی با شناسه CVE-2017-3765 ترمیم شده است.

همچنین برای آن دسته از مشتریان این شرکت که امکان ارتقای ثابت‌افزار خود را ندارند توصیه‌نامه‌ای برای پیکربندی تنظمیات عرضه کرده است. این توصیه‌نامه در اینجا قابل دریافت و مطالعه است.

خروج از نسخه موبایل