1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Обнаружен бэкдор в HP StoreOnce

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 26 июн 2013.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.608
    Обнаружена неизменяемая учетная запись администратора в программном обеспечении HP StoreOnce SAN system.


    В программном обеспечении HP StoreOnce SAN system обнаружена неизменяемая учетная запись администратора. Согласно заявлению эксперта Technion, в течение нескольких недель он пытался получить ответ от HP, однако никакой реакции на обнаруженную уязвимость с ее стороны не последовало, поэтому эксперт решил опубликовать информацию о бреши.

    «Мои запросы на выпуск обновлений для ПО, которые я в течение трех недель отсылал компании, остались без ответа», - сообщил Technion. По словам эксперта, в процессе разработки продукта создается служебная административная учетная запись, потому что никто не хочет тратить время на восстановление пароля. Эта учетная запись так и остается в ПО, потому что зачастую ее попросту забывает удалить разработчик.

    Это действительно выглядит, как досадная случайность: Technion не опубликовал пароль к неизменяемой административной учетной записи, а только хеш SHA-1, однако издание H Online заявило, что пароль состоит из семи символов и базируется на меме десятилетней давности. Из этого можно сделать вывод, что кто-то уже осуществил брутфорс.

    Отметим, что ранее в StorageWorks P2000 G3 MSA компании НР также была обнаружена недокументированная учетная запись. Пароль администратора аккаунта мог быть изменен пользователем через интерфейс командной строки. Пока еще неизвестно, можно ли таким же образом получить пароль к учетной записи в StoreOnce.



    источник
     
    5 пользователям это понравилось.
Загрузка...
Похожие темы - Обнаружен бэкдор StoreOnce
  1. Severnyj
    Ответов:
    0
    Просмотров:
    492
  2. Severnyj
    Ответов:
    0
    Просмотров:
    679
  3. Severnyj
    Ответов:
    0
    Просмотров:
    517
  4. Mila
    Ответов:
    1
    Просмотров:
    849
  5. Severnyj
    Ответов:
    0
    Просмотров:
    769
  6. Severnyj
    Ответов:
    1
    Просмотров:
    1.524

Поделиться этой страницей