HP объявила о наличии ошибок в безопасности систем StoreVirtual (бывшие LefHand) и StoreOnce D2D. Используя эту лазейку, хакеры могли получать доступ к административным правам и данным этих систем. Ошибка была найдена простым блоггером, который изучал работу дисковых систем из серии StoreVirtual и функционирование системы резервного копирования, работающей на технологии HP StoreOnce D2D. В них происходила некорректная реализация удаленного доступа по ssh для агентов технической поддержки Hewlett-Packard. Таким образом, если хакер знал IP-адрес своей цели, то, введя стандартный логин и пароль, предназначающийся администратору системы по умолчанию, он мог взять под контроль операционные системы устройств. Hewlett-Packard уже выпустили исправления на оба устройства. Получайте новости с raidshop на почту
|