информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Исправленные - это видимо сменили логин/пароль и способ доступа? 13.07.13 17:39  Число просмотров: 1478 Автор: Fighter <Vladimir> Статус: Elderman Отредактировано 13.07.13 17:39  Количество правок: 1 <"чистая" ссылка> <site updates> HP признала существование бэкдоров в двух линейках своих продуктов 13.07.13 17:19   Publisher: dl <Dmitry Leonov> <"чистая" ссылка> HP признала существование бэкдоров в двух линейках своих продуктов InfoWorld http://www.infoworld.com/t/data-security/hp-admits-undocumented-backdoors-in-two-separate-storage-lines-222614 HP признала существование недокументированных бэкдоров в StoreOnce D2D Backup и StoreVirtual Storage, обеспечивающих администраторский доступ к управляющей системе. В случае StoreOnce достаточно залогиниться по SSH пользователем HPSupport и паролем с SHA1 78a7ecf065324604540ad3c41c3bb8fe1d084c50 (искомый пароль даже не надо подбирать, все уже гуглится на ура). Уязвимость существует по крайней мере с 2009 года, затронуты версии вплоть до 2.2.17 и 1.2.17. Исправленные версии 2.2.18 и 1.2.18 уже вышли, в версиях 3.х такого пользователя не было изначально. В линейке StoreVirtual затронуты устройства с LeftHand OS версий вплоть до 10.5. По словам HP, тут для обеспечения поддержки пользователей используется механизм одноразовых паролей, но все-таки к 17 июля обещано исправление, позволяющее эту поддержку отключить. Кроме того,... Полный текст Исправленные - это видимо сменили логин/пароль и способ доступа? 13.07.13 17:39   Автор: Fighter <Vladimir> Статус: Elderman Отредактировано 13.07.13 17:39  Количество правок: 1 <"чистая" ссылка> уточнил в новости, для железок - позволяющие отключить этот доступ 13.07.13 18:12   Автор: dl <Dmitry Leonov> Отредактировано 13.07.13 18:36  Количество правок: 2 <"чистая" ссылка> В оригинале: "HP said that by July 17, it will roll out a patch that will allow customers to disable the support access." При этом уверяют, что пароль все-таки одноразовый. Для софта, видимо, что-то аналогичное. 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach