หน้าแรก Vendors Lenovo Lenovo แพทช์ช่องโหว่สวิตช์ตัวเอง ตั้งแต่ยุคปี 2004

Lenovo แพทช์ช่องโหว่สวิตช์ตัวเอง ตั้งแต่ยุคปี 2004

แบ่งปัน
lenovo

ทีมวิศวกรของยักษ์ใหญ่ไอทีจากจีนอย่าง Lenovo ได้ค้นพบช่องโหว่ประตูหลังบนเฟิร์มแวร์ของอุปกรณ์เครือข่ายสวิตช์สองตัวได้แก่ Rackswitch และ BladeCenter หลังจากออดิทเฟิร์มแวร์ของผลิตภัณฑ์ทั้งหมดเป็นการภายในที่เป็นขั้นตอนต่อเนื่องหลังจากการกว้านซื้อบริษัทอื่นจำนวนมากในช่วงที่ผ่านมา

สวิตช์ ที่ได้รับผลกระทบดังกล่าวเป็นกลุ่ม Enterprise Network Operating System (ENOS) ซึ่งประตูหลังนี้มีมาตั้งแต่ปี 2004 ในช่วงที่ยังถูกดูแลโดยแผนกธุรกิจสวิตช์เบลดเซิร์ฟเวอร์ของ Nortel และหลังจากนั้นกลุ่มธุรกิจดังกล่าวก็โดน IBM ซื้อ และหลังจากนั้นอีก Lenovo ก็ซื้อกลุ่มธุรกิจนี้มาอีกทอดในปี 2557

ทั้งนี้ Lenovo กล่าวว่า ตนเองไม่เคยอนุญาตให้มีกลไกที่สามารถก้าวข้ามขั้นตอนการยืนยันตัวตน หรือประตูหลังใดๆ ที่ไม่ได้มาตรฐานความปลอดภัยของ Lenovo บนอุปกรณ์ของตนเองตั้งแต่รับเข้ามาอยู่ในอ้อมกอด อย่างไรก็ดี Lenovo ก็ได้ออกตัวอัพเดตที่กำจัดกลไกประตูหลังดังกล่าวออกจากซอร์สโค้ดของ ENOS แล้ว

นอกจากนี้ นักวิจัยจากทีมของ Lenovo มีกล่าวเสริมว่า ช่องโหว่ประตูหลังดังกล่าวถือว่ายากต่อการใช้เจาะระบบด้วย เนื่องจากต้องใช้เงื่อนไขจำเป็นเยอะมากถึงจะผ่านประตูหลังนี้ได้ และประตูหลังนี้ไม่พบบนสวิตช์ที่ใช้ Cloud Network Operating System (CNOS) ด้วย

ที่มา : Hackread