Lenovo hat schwere Sicherheitslücken in Netzwerk-Switches der Reihen RackSwitch und Bladecenter entdeckt. Das vermeldete der südkoreanische Konzern diese Woche. Die Hintertüren sollen seit über zwölf Jahren bestehen. Wozu genau sie kreiert wurden, ist unklar. Damals war Nortel für die Entwicklung der Switches verantwortlich; die zuständige Einheit wanderte dann zu IBM und 2014 schließlich zu Lenovo.

Liste online

Der chinesische Konzern hat nun Updates versprochen. Eine Liste aller betroffenen Geräte ist online abrufbar. Laut Heise handelt es sich bei dem geheimen Zugang "nicht um einen verborgenen zugang, sondern um einen Mechanismus, der die Authentifizierung umgeht und der sehr spezifische Bedingungen erfordert". (red, 14.1.2018)