Новые бэкдоры в серверной продукции HP

1

T-storevirtual-page__226x160--C-tcm245-1319492--CT-tcm245-1237012-32HP признали, что их серверы StoreVirtual могут содержать недокументированные бэкдоры. Уязвимость может стать причиной несанкционированного доступа в системы хранения. Бэкдор предоставляет пользователям возможность прямого доступа в святую святых, «LeftHand» (операционная система на сервере StoreVirtual).

В центре поддержки HP подчеркивают, что, хоть бэкдоры и предоставляют полный доступ к серверу, они не предоставляют доступ к данным пользователя. К 17 июля HP планируют выпустить «заплатку», которая бы убрала бэкдор.

Исследователь Джошуа Смолл единолично обнаружил уязвимость защиты из-за чистого разочарования, также разоблачив название вспомогательного аккаунта и SHA-1 хэш пароля. Хакеры бы быстро взломали этот пароль, ведь его длина всего 7 символов. До этой находки Смолл провел несколько недель в напрасных попытках пробудить серьезность у HP в отношении слабой защиты. Однако перед тем как реагировать HP ждали, пока уязвимость защиты не обнаружится.

1 комментарий для “Новые бэкдоры в серверной продукции HP

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *