Seorang peneliti keamanan telah menemukan sebuah kerentanan backdoor di StoreOnce 4210 alat Backup HP. Rupanya, rekening administratif tersembunyi dapat dengan mudah diakses melalui klien SSH dengan menggunakan "HPSupport" username dan password yang telah ditetapkan.
Menurut Heise, peneliti yang mengidentifikasi kerentanan telah menerbitkan hash SHA1 dari password. Ahli tidak bahagia dengan fakta bahwa HP telah "membuang-buang waktu" selama tiga minggu terakhir bukannya mengatasi permasalahan tersebut.
Hash SHA1 diterbitkan oleh ahli keamanan ini tidak terlalu sulit untuk retak, sehingga account administrator tersembunyi dalam StoreOnce sebaik dikompromikan.
Peneliti menyoroti bahwa HP menghadapi masalah serupa kembali pada tahun 2010 ketika backdoor ditemukan dalam jaringan penyimpanan solusi StorageWorks P2000 G3.
Dalam kasus tertentu, pengguna bisa mengubah password mereka. Kali ini, bagaimanapun, itu pasti jika password telah ditetapkan dapat dimodifikasi.
0komentar:
Post a Comment