联想清除交换机中一古老后门漏洞：源自已破产的北电

联想发布补丁，修复交换机中一个古老的后门，这个后门可以追溯到北电。当年IBM收购北电部分业务，后来IBM又将硬件业务卖给联想，于是“后门”也被联想买下。联想在自己的交换机以及IBM RackSwitch和BladeCentre交换机中发现了后门。

联想管这个后门叫作“HP Backdoor”，至少从2004年开始，后门就寄身于ENOS （企业网络操作系统）。2014年联想收购IBM System X产品线，当中就有HP Backdoor后门，它可以绕开验证。

查看源代码历史发现，后门是2004年添加的，当时ENOS归北电Blade Server Switch部门（简称BSSBU）所有。应部门OEM客户的要求，北电加入认证绕开机制。2006年BSSBU分拆，变成了Blade Network Technologies，2010年又被IBM收购。

联想已经从ENOS源代码中剔除认证绕开机制，并对受影响产品的固件进行升级。