Новые бэкдоры в серверной продукции HP
HP признали, что их серверы StoreVirtual могут содержать недокументированные бэкдоры. Уязвимость может стать причиной несанкционированного доступа в системы хранения. Бэкдор предоставляет пользователям возможность прямого доступа в святую святых, «LeftHand» (операционная система на сервере StoreVirtual).
В центре поддержки HP подчеркивают, что, хоть бэкдоры и предоставляют полный доступ к серверу, они не предоставляют доступ к данным пользователя. К 17 июля HP планируют выпустить «заплатку», которая бы убрала бэкдор.
Исследователь Джошуа Смолл единолично обнаружил уязвимость защиты из-за чистого разочарования, также разоблачив название вспомогательного аккаунта и SHA-1 хэш пароля. Хакеры бы быстро взломали этот пароль, ведь его длина всего 7 символов. До этой находки Смолл провел несколько недель в напрасных попытках пробудить серьезность у HP в отношении слабой защиты. Однако перед тем как реагировать HP ждали, пока уязвимость защиты не обнаружится.
Possibly Related Posts:
- Группа компаний «Эшелон» приглашает на международный военно-технический форум «АРМИЯ-2022»
- Внедрение закладок в исходном коде публичных репозиториев. Как бороться?
- Интеграционные процессы и правовое обеспечение национальной безопасности в Европейско-Азиатском регионе
- Партнерские встречи по кибербезопасности от Kaspersky Lab
- Проблемы механики современных машин и информационная безопасность
Эксперт сообщества Андрей Фадин
Выпускник МГТУ им. Н.Э.Баумана по специальности "Информационная безопасность". CISSP
Рубрика: bugtracking, Новости. Метки: backdoor, HP, trapdoor. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.
Ну и.. выпустили? Время прошло!