Lenovo обнаружила бэкдор, просуществовавший 13 лет

Фирма Lenovo провела аудит кода операционной системе ENOS (Enterprise Network Operating System), поставляемой с некоторыми моделями коммутаторов Lenovo и IBM. И обнаружила в этой операционной системе бэкдор, внесенный в код еще в 2004 г. Справедливости ради, активировать его не так то просто и не факт, что хакеры его нашли. Но сама история показательна. В 2004 г разработкой ENOS занималась компания Nortel Blade Server Switch Business Unit (BSSBU). Она внесла код бэкдора (скорее всего рассматриваемый как способ удаленного инженерного обслуживания) по просьбе неназванного OEM клиента. В 2006 г подразделение занимавшееся ENOS  было выделено в компанию BLADE Network Technologies (BNT). Эта компания была приобретена IBM в 2010 г, а в 2014 куплена у IBM компанией Lenovo. И это всё, что вам надо знать об информационной безопасности — её нет. 4 компании 13 лет использовали операционку с предустановленной уязвимостью и нашлась она случайно. Сколько ПО продается менее щепетильными, чем Lenovo продавцами, лучше не думать. Ведь аудит кода абсолютно бесприбылен для корпорации и далеко не все производители ПО тщательно его проводят. Бесконечная цепочка субподрядчиков, куски кода, постоянно продаваемые и покупаемые в виде софтверных фирм и их активов, юридическая безответственность производителей программного обеспечения — все это создает питательную среду для хакерства и гарантирует, что эпидемии вирусов будут продолжаться раньше.

Англоязычная новость https://support.lenovo.com/ru/ru/product_security/len-16095

Русскоязычная новость и обсуждение http://www.opennet.ru/opennews/art.shtml?num=47897

Подписаться на дайджест новостей 360tech.ru

Также интересно:

Amazon запатентовал технологию блокировки сравнения цен с конкурентами
30 мая 2017 г Amazon получил патент на технологию, которая должна предотвращать сравнение цен покупателями, когда они находятся в офлайновых магазинах Amzon и пользуются Wi-Fi магазина. Amazon беспокоит, что зачастую покупатели видят товар ...
Ультразвуковая глушилка для микрофонов
Ухо взрослого человека редко воспринимает звуки выше 18 кГц и этот порог падает с возрастом ( в записи про механического турка приводилось видео, по которому можно примерно определить возраст слушателя по моменту, когда ...
Новое мошенничество с применением Robocall
О том, что автоматические голосовые звонки (Robocall) применяются мошенниками уже было написано не раз, например здесь, здесь или здесь. Но на этот раз хакеры похоже придумали что-то новое. Как сообщает motherboard.vice.com хакер по имени Goldrose ...
Микромаркировка, микротексты и микроданные — Microdot
В английском есть слово Microdots исчерпывающе объясняющее смысл статьи, но в нашем языке я такого не знаю. Смысл: микротексты, микрометки, микроданные - нанесение на предметы и вещи некоего набора данных, метки с целью отслеживания ...
Блеск и нищета биометрии
Биометрическая идентификация все больше применяется для безопасности. Самый яркий пример - смартфоны с контролем отпечатка пальца, например Iphone с технологией Touch ID. Это быстро и удобно. Ну не совсем быстро и удобно, иногда ...
TraffickCam собирает базу данных внутреннего убранства гостиниц и мотелей
Организация Exchange Initiative продвигает приложение для смартфонов и планшетов TraffickCam. Цель - помешать принудительной проституции, жертвой которой в США часто бывают незаконные мигрантки. Сутенеры снимают номер в гостинице, фоткают в нем жертву в соблазнительной позе, и ...
FTC закрыла две организации, занимающиееся телефонным спамом
Continuing its campaign against phone fraud operations, the FTC has dismantled two major robocall organizations that the commission alleges were making hundreds of millions of calls over the course… Источник: FTC Cracks Down on Two ...
Вирусы-вымогатели на смарт-телевизоре LG
Параллельно с переходом производителей смарт-телевизоров на Андроид, происходит и перенос проблем этой платформы на смарт-телевизоры. Телевизор программиста Darren Cauthon был заражен вирусом-вымогателем. Судя по твиттеру Darren Cauthon это вирус из семейства  Cyber.Police (также известный как FLocker, Frantic ...
Радиолюбителю заблокировали его программу за отрицательный отзыв в Интернете
Радиолюбитель  из Южной Каролины Jim Giercyk разместил отрицательный отзыв на используемую им программу для радиолюбителей Ham Radio Deluxe на сайте  http://www.eham.net/. Через некоторое время он скачал обновление своей программы (техподдержка Ham Radio Deluxe настаивала ...
Юристы-мошенники сами загружали видео на торренты, а потом шантажировали пользователей, скачавших его
The defendants filmed and uploaded videos, then sued downloaders, according to a federal indictment Источник: Rogue lawyers made $6 million shaking down porn pirates, Feds say - The Verge Два американских юриста - Paul R. ...
Куклы — доносчики
Источник: Internet-Connected Toys Are Spying on Kids, Threatening Their Privacy and Security | Center for Digital Democracy Несмотря на декларируемую защиту частной жизни, новые технические устройства все чаще её нарушают. Amazon Echo передает все, что ...
На Уолл-стрит не все любят электронную почту
In an age when most bankers use keyboards to communicate with each other, a small group of the Wall Street elite refuses to say anything substantive in an email, text or chat, and ...

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *