Lenovo odkril 14 let stara stranska vrata v svojih usmerjevalnikih
Matej Huš
15. jan 2018 ob 21:36:23
Kitajski Lenovo je pri reviziji kode svojih naprav odkril stranska vrata, ki jih je vsebovala koda (firmware) mrežnih usmerjevalnikov Rackswitch in BladeCenter. Ker je Lenovo v preteklosti kupil nekaj podjetij in podedoval njihovo programsko kodo skupaj z izdelki, so v podjetju izvedli pregled kode svojih izdelkov. Ugotovili so, da je imel Enterprise Network Operating System (ENOS), ki teče na usmerjevalniki, od leta 2004 vgrajena stranska vrata. Drugi usmerjevalniki, ki jih poganja operacijski sistem CNOS (Cloud Network Operating System), so po zagotovili Lenova varni.
Konkretno kodo je tedaj vzdrževal Nortel. Lenovo sklepa, da je Nortel BSSBU (Blade Server Switch Business Unit) stranska vrata tedaj vgradil na izrecno željo enega izmed OEM-kupcev. Kasneje, leta 2006 je BSSBU postal Blade Network Technologies (BNT), ki ga je potem leta 2010 kupil IBM. Lenovo je njegov portfelj odkupil leta 2014, ves ta čas pa so v kodi ostajala stranska vrata. Lenovo je sedaj kodo popravil in odstranil stranska vrata. Ob tem zagotavljajo, da omenjena stranska vrata niso skriti prijavni račun, temveč način za obvod preverjanja pristnosti, ki se aktivira v zelo specifičnih okoliščinah. Ne glede na redkost proženja priporočajo nadgradnjo.