您当前的位置:首页 > 科技新闻 > IT新闻

联想清除交换机中一古老后门漏洞:源自已破产的北电

导读:  新浪科技讯 北京时间1月16日上午消息,联想发布补丁,修复交换机中一个古老的后门,这个后门可以追溯到北电。当年IBM收购北电部分业务,后来IBM又将硬件业务卖给联想,于是“后门”也被联想买下。联想在自己的交换机以及IB

  新浪科技讯 北京时间1月16日上午消息,联想发布补丁,修复交换机中一个古老的后门,这个后门可以追溯到北电。当年IBM收购北电部分业务,后来IBM又将硬件业务卖给联想,于是“后门”也被联想买下。联想在自己的交换机以及IBM RackSwitch和BladeCentre交换机中发现了后门。

  联想管这个后门叫作“HP Backdoor”,至少从2004年开始,后门就寄身于ENOS (企业网络操作系统)。2014年联想收购IBM System X产品线,当中就有HP Backdoor后门,它可以绕开验证。

  查看源代码历史发现,后门是2004年添加的,当时ENOS归北电Blade Server Switch部门(简称BSSBU)所有。应部门OEM客户的要求,北电加入认证绕开机制。2006年BSSBU分拆,变成了Blade Network Technologies,2010年又被IBM收购。

  联想已经从ENOS源代码中剔除认证绕开机制,并对受影响产品的固件进行升级。(中天)

免责声明:本文仅代表作者个人观点,与华南在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。


资讯标签:

热度排行