科技网

当前位置: 首页 >自媒体

联想清除交换机中一古老后门漏洞源自已破产

自媒体
来源: 作者: 2018-11-06 10:21:39

联想清除交换机中一古老后门漏洞:源自已破产的北电

摘要:讯北京时间1月16日上午消息,联想发布补丁,修复交换机中一个古老的后门,这个后门可以追溯到北电。当年IBM收购北电部分业务,后来IBM又将硬件业务卖给联想,于是“后门”也被联想买下。联想在自己的交换机以及IBMRackSwitch和BladeCentre交换机中发现了后门。

讯 北京时间1月16日上午消息,联想发布补丁,修复交换机中一个古老的后门,这个后门可以追溯到北电。当年IBM收购北电部分业务,后来IBM又将硬件业务卖给联想,于是“后门”也被联想买下。联想在自己的交换机以及IBM RackSwitch和BladeCentre交换机中发现了后门。

联想管这个后门叫作“HP Backdoor”,至少从2004年开始,后门就寄身于ENOS (企业络操作系统)。2014年联想收购IBM System X产品线,当中就有HP Backdoor后门,它可以绕开验证。

查看源代码历史发现,后门是2004年添加的,当时ENOS归北电Blade Server Switch部门(简称BSSBU)所有。应部门OEM客户的要求,北电加入认证绕开机制。2006年BSSBU分拆,变成了Blade Network Technologies,2010年又被IBM收购。

联想已经从ENOS源代码中剔除认证绕开机制,并对受影响产品的固件进行升级。(中天)

烧纸炉
南京股票开户
外贸付费推广

相关推荐