Ahli Mengidentifikasi Backdoor di HP Sistem Cadangan StoreOnce | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 26, 2013

Ahli Mengidentifikasi Backdoor di HP Sistem Cadangan StoreOnce

backdoor, malware
Seorang peneliti keamanan telah menemukan sebuah kerentanan backdoor di StoreOnce 4210 alat Backup HP. Rupanya, rekening administratif tersembunyi dapat dengan mudah diakses melalui klien SSH dengan menggunakan "HPSupport" username dan password yang telah ditetapkan.

Menurut Heise, peneliti yang mengidentifikasi kerentanan telah menerbitkan hash SHA1 dari password. Ahli tidak bahagia dengan fakta bahwa HP telah "membuang-buang waktu" selama tiga minggu terakhir bukannya mengatasi permasalahan tersebut.

Hash SHA1
diterbitkan oleh ahli keamanan ini tidak terlalu sulit untuk retak, sehingga account administrator tersembunyi dalam StoreOnce sebaik dikompromikan.

Peneliti menyoroti bahwa HP menghadapi masalah serupa kembali pada tahun 2010 ketika backdoor ditemukan dalam jaringan penyimpanan solusi StorageWorks P2000 G3.

Dalam kasus tertentu, pengguna bisa mengubah password mereka. Kali ini, bagaimanapun, itu pasti jika password telah ditetapkan dapat dimodifikasi.


Artikel Terkait

0komentar:

Post a Comment