ทีมวิศวกรของยักษ์ใหญ่ไอทีจากจีนอย่าง Lenovo ได้ค้นพบช่องโหว่ประตูหลังบนเฟิร์มแวร์ของอุปกรณ์เครือข่ายสวิตช์สองตัวได้แก่ Rackswitch และ BladeCenter หลังจากออดิทเฟิร์มแวร์ของผลิตภัณฑ์ทั้งหมดเป็นการภายในที่เป็นขั้นตอนต่อเนื่องหลังจากการกว้านซื้อบริษัทอื่นจำนวนมากในช่วงที่ผ่านมา
สวิตช์ ที่ได้รับผลกระทบดังกล่าวเป็นกลุ่ม Enterprise Network Operating System (ENOS) ซึ่งประตูหลังนี้มีมาตั้งแต่ปี 2004 ในช่วงที่ยังถูกดูแลโดยแผนกธุรกิจสวิตช์เบลดเซิร์ฟเวอร์ของ Nortel และหลังจากนั้นกลุ่มธุรกิจดังกล่าวก็โดน IBM ซื้อ และหลังจากนั้นอีก Lenovo ก็ซื้อกลุ่มธุรกิจนี้มาอีกทอดในปี 2557
ทั้งนี้ Lenovo กล่าวว่า ตนเองไม่เคยอนุญาตให้มีกลไกที่สามารถก้าวข้ามขั้นตอนการยืนยันตัวตน หรือประตูหลังใดๆ ที่ไม่ได้มาตรฐานความปลอดภัยของ Lenovo บนอุปกรณ์ของตนเองตั้งแต่รับเข้ามาอยู่ในอ้อมกอด อย่างไรก็ดี Lenovo ก็ได้ออกตัวอัพเดตที่กำจัดกลไกประตูหลังดังกล่าวออกจากซอร์สโค้ดของ ENOS แล้ว
นอกจากนี้ นักวิจัยจากทีมของ Lenovo มีกล่าวเสริมว่า ช่องโหว่ประตูหลังดังกล่าวถือว่ายากต่อการใช้เจาะระบบด้วย เนื่องจากต้องใช้เงื่อนไขจำเป็นเยอะมากถึงจะผ่านประตูหลังนี้ได้ และประตูหลังนี้ไม่พบบนสวิตช์ที่ใช้ Cloud Network Operating System (CNOS) ด้วย
ที่มา : Hackread
