Foro de elhacker.net

Diario TI 15/01/18 21:32:32

Durante un control interno, Lenovo ha encontrado una puerta trasera en Enterprise Network Operating System (ENOS), que es utilizado en algunos de los switches de la empresa, como por ejemplo la familia de productos RackSwitch y BladeCenter.

El problema es grave debido a que un atacante puede obtener acceso administrativoy de esa forma interceptar y monitorizar el tráfico de datos que fluye a través del equipo.

Acto deliberado

El escrutinio del código en cuestión ha demostrado que la puerta trasera fue instalada en 2004 en el software, cuando ENOS era propiedad de Nortel. En un comunicado, Lenovo de escribe “Es un procedimiento deliberado, aceptado en su momento por Nortel. El mecanismo fue habilitado a petición de uno de los clientes OEM de la empresa, y para tales efectos fue denominado ‘HP Backdoor’”.

La división responsable en Nortel se convertiría posteriormente en Blade Network Technologies (BNT), adquirida por IBM en 2010. En 2014, Lenovo compró esa división de IBM.

Lenovo dice no estar en antecedentes de que la puerta trasera haya sido utilizada para intrusiones específicas, pero indica que es dable suponer que hay individuos que conocen esta posibilidad. Por lo tanto, la empresa recomienda actualizar el firmware de los dispositivos.

En su sitio, la empresa pública una lista de los modelos afectados, con enlaces a los parches correspondientes.

https://diarioti.com/lenovo-detecta-puerta-trasera-instalada-en-sus-switches-por-nortel/106523

Yo nunca me he comprado dispositivos chinos. Ya desde el ptincipio han sido denunciados por temas similares.

Difícil lo veo teniendo en cuenta que casi todo viene de China... de todos modos no veo a que viene eso... la empresa que lo instalo (Nortel) es/era canadiense y sus posteriores dueños, BNT e IMB son/eran estadounidenses...

Saludos