新浪科技讯 北京时间1月16日上午消息,联想发布补丁,修复交换机中一个古老的后门,这个后门可以追溯到北电。当年IBM收购北电部分业务,后来IBM又将硬件业务卖给联想,于是“后门”也被联想买下。联想在自己的交换机以及IBM RackSwitch和BladeCentre交换机中发现了后门。
联想管这个后门叫作“HP Backdoor”,至少从2004年开始,后门就寄身于ENOS (企业网络操作系统)。2014年联想收购IBM System X产品线,当中就有HP Backdoor后门,它可以绕开验证。
查看源代码历史发现,后门是2004年添加的,当时ENOS归北电Blade Server Switch部门(简称BSSBU)所有。应部门OEM客户的要求,北电加入认证绕开机制。2006年BSSBU分拆,变成了Blade Network Technologies,2010年又被IBM收购。
联想已经从ENOS源代码中剔除认证绕开机制,并对受影响产品的固件进行升级。