{"id":199733,"date":"2018-01-14T00:44:00","date_gmt":"2018-01-13T23:44:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=199733"},"modified":"2023-05-02T12:49:47","modified_gmt":"2023-05-02T10:49:47","slug":"lenovo-netzwerk-switches-mit-backdoor","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/01\/14\/lenovo-netzwerk-switches-mit-backdoor\/","title":{"rendered":"Lenovo Netzwerk-Switches mit Backdoor"},"content":{"rendered":"

\"Sicherheit\"Kurze Meldung f\u00fcr Administratoren in Firmen, bevor Montag die Woche wieder los geht. Lenovo hat in seinen Netzwerk-Switches eine Backdoor gefunden, es besteht Handlungsbedarf.<\/p>\n

<\/p>\n

\"\"Ich denke, im Privatbereich d\u00fcrfte das Thema, wie die hier<\/a> angebotenen Netzwerk-Switches, eher keine Rolle spielen. In Firmen siehe es dagegen m\u00f6glicherweise anders aus. Dort werden RackSwitch- und BladeCenter-Netzwerk-Switches mit ENOS (Enterprise Network Operating System) von Lenovo und IBM eingesetzt. <\/p>\n

Backdoor seit 2004<\/h2>\n

Die Sicherheitsl\u00fccke wurde im Rahmen von Sicherheitsaudits von chinesischen Lenovo Ingenieuren in der ENOS-Firmware der RackSwitch- und BladeCenter-Netzwerk-Switches gefunden. <\/p>\n

\n

ENOS, oder Enterprise Network Operating System, ist die Firmware, die auf einigen Lenovo und IBM RackSwitch- und BladeCenter-Switches installiert ist. <\/p>\n

Ger\u00e4te mit CNOS (Cloud Network Operating System) sind allerdings nicht betroffen<\/p>\n<\/blockquote>\n

Die Geschichte wirft dabei mal wieder ein Schlaglicht auf den Kram, den uns die Industrie als brandneu andient. Die Geschichte geht n\u00e4mlich so: Die Chinesen waren in den letzten Jahren flei\u00dfig auf Einkaufstour. Dabei hat man sich auch bei IBM bedient, die (mutma\u00dflich Insolvenz-)Reste von Nortel Networks<\/a> im Portfolio hatten. Konkret waren dies die Ger\u00e4te, die von der Nortel Blade Server Switch Business Unit (BSSBU) betreut wurden. Dort haben Entwickler die ENOS-Firmware im Zeitraum May 2004 bis Juni 2004 modifiziert und die Backdoor eingebaut. <\/p>\n

\n

Anmerkung: Das mit dem 'aus den Insolvenz-Resten' bedient, war von mir erst so ein Gedanke, da mit die Insolvenz von Nortel noch im Ged\u00e4chtnis war. Die Kollegen bei heise.de haben hier<\/a> aber noch einige Details ausgegraben. So wurde die Nortel Blade Server Switch Business Unit im Jahr 2006 als Blade Network Technologies (BNT) ausgegliedert (Nortel ging 2009 insolvent). BNT gab im Jahr 2010, laut heise.de, an, keine Gesch\u00e4ftsbeziehungen zu Nortel mehr zu unterhalten und die Produkte w\u00e4ren Eigenentwicklungen. Der (Saft-)Laden wurde 2010 n\u00e4mlich an IBM verkauft \u2013 und lief dann unter BLADE weiter. IBM hat das dann 2014 an Lenovo verscherbelt. Ohne die Infos von heise.de h\u00e4tte ich das nicht mehr auf die Reihe bekommen, da ich die Insolvenz von Nortel nur am Rande verfolgt habe (Leute aus der Bekanntschaft waren betroffen). 2017 haben die bei Lenovo dann mal genauer nachgeschaut, was sie da im Portfolio haben und einen Audit des Quellcodes der Firmware angesetzt.<\/p>\n<\/blockquote>\n

Lenovo behauptet, Nortel habe den Einbau der Hintert\u00fcr \"auf Wunsch eines BSSBU OEM-Kunden\" genehmigt. In einem Sicherheitshinweis<\/a> zu diesem Thema verweist Lenovo auf die Hintert\u00fcr unter dem Namen \"HP Backdoor\".<\/p>\n

Bei \"HP Backdoor\" handelt es sich um einen Authentifizierungs-Bypass-Mechanismus, der w\u00e4hrend eines Lenovo Security Audits in den Management-Schnittstellen der Telnet- und Serial Console sowie der SSH- und Web-Management-Schnittstellen entdeckt wurde. Allerdings ist dieser Bypass nur unter bestimmten eingeschr\u00e4nkten und unwahrscheinlichen Bedingungen m\u00f6glich. <\/p>\n

Sicherheitshinweise und Update von Lenovo<\/h2>\n

Lenovo hat hier<\/a> entsprechende Sicherheitshinweise in englischer Sprache ver\u00f6ffentlicht. Die ENOS-Schnittstellen und Authentifizierungskonfigurationen sind anf\u00e4llig in folgenden Funktionen:<\/p>\n