Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
HP признала существование бэкдоров в двух линейках своих продуктов 13.07.13 17:19
Publisher: dl <Dmitry Leonov>
|
HP признала существование бэкдоров в двух линейках своих продуктов InfoWorld http://www.infoworld.com/t/data-security/hp-admits-undocumented-backdoors-in-two-separate-storage-lines-222614
HP признала существование недокументированных бэкдоров в StoreOnce D2D Backup и StoreVirtual Storage, обеспечивающих администраторский доступ к управляющей системе.
В случае StoreOnce достаточно залогиниться по SSH пользователем HPSupport и паролем с SHA1 78a7ecf065324604540ad3c41c3bb8fe1d084c50 (искомый пароль даже не надо подбирать, все уже гуглится на ура). Уязвимость существует по крайней мере с 2009 года, затронуты версии вплоть до 2.2.17 и 1.2.17. Исправленные версии 2.2.18 и 1.2.18 уже вышли, в версиях 3.х такого пользователя не было изначально.
В линейке StoreVirtual затронуты устройства с LeftHand OS версий вплоть до 10.5. По словам HP, тут для обеспечения поддержки пользователей используется механизм одноразовых паролей, но все-таки к 17 июля обещано исправление, позволяющее эту поддержку отключить. Кроме того,...
Полный текст
|
|
Исправленные - это видимо сменили логин/пароль и способ доступа? 13.07.13 17:39
Автор: Fighter <Vladimir> Статус: Elderman Отредактировано 13.07.13 17:39 Количество правок: 1
|
|
| |
уточнил в новости, для железок - позволяющие отключить этот доступ 13.07.13 18:12
Автор: dl <Dmitry Leonov> Отредактировано 13.07.13 18:36 Количество правок: 2
|
В оригинале: "HP said that by July 17, it will roll out a patch that will allow customers to disable the support access."
При этом уверяют, что пароль все-таки одноразовый.
Для софта, видимо, что-то аналогичное.
|
|
|