Lenovo entdeckt eigene Backdoor
Lenovo hat eine 14 Jahre alte Backdoor in seinen Switches für Unternehmen aufgespürt. Sie steckte im Betriebssystem Enos, das der chinesische Hersteller 2014 von IBM übernahm. Lenovo stellt Firmware-Updates zur Verfügung.
Lenovo hat einen undokumentierten Zugang zu seinen Switches der Serien "Rackswitch" und "Bladecenter" gefunden. Wie "Heise Online" berichtet, seien Unternehmensgeräte mit dem Betriebssystem Enos (Enterprise Network Operating System) von der Backdoor betroffen. Sie habe "unauthentifizierten sowie unautorisierten Zugang zu den Switches ermöglicht".
Lenovo entdeckte das Problem laut Heise bei einer internen Sicherheitskontrolle. Die Hintertür sei 2004 auf Kundenwunsch in das System eingebaut worden, als Enos noch beim Netzwerkausrüster Nortel firmierte. Als Nortels Switch-Sparte 2010 an IBM und vier Jahre später an Lenovo ging, sei die Lücke von einem Unternehmen zum nächsten weitergereicht worden, wie Heise schreibt.
Lenovo habe die Backdoor aus dem Quellcode von Enos entfernt und stelle Firmware-Updates für betroffene Lenovo- und ältere IBM-Geräte bereit. Downloadlinks und Informationen zum Mechanismus der Schwachstelle veröffentlichte das chinesische Unternehmen in einem "Security Advisory" auf der Website.
SwissAI fordert Verankerung digitaler Souveränität in der öffentlichen Beschaffung
Schweizer Strafverfolger beteiligen sich an Europol-Aktion gegen cyberkriminelles VPN
Weniger Ransomware-Gruppen führen wirkungsvollere Angriffe durch
Swico warnt vor Schweizer Sonderregeln für KI
Flappie bedient seine ersten 2500 Kunden
Vango?! Weshalb nicht einfach jeder über niederländische Kunst reden kann
Update: Var Group vollzieht Integration von 4IT Solutions
SpaceX strebt rekordverdächtigen Börsengang an
Autonomes Fahrzeug von Planzer und Loxo erreicht nächste Automatisierungsstufe
