:

Szerző: Bodnár Ádám

2013. július 11. 12:45

Távolról hackelhetők a HP egyes tárolói

Illetéktelen távoli hozzáférést lehetővé tevő rést találtak a HP egyes tárolótermékeiben. A cég beismerte a hibáját és a jövő hétre ígéri a javítást.

Súlyos biztonsági rést talált egyes HP tárolók szoftverében a Technion nevű hacker. Blogbejegyzése alapján felfedezéséről értesítette a vállalatot, ott azonban nemigen vették komolyan az esetet, ezért végül nyilvánosságra hozta, amit talált.

A leírás alapján a StoreOnce névre keresztelt deduplikációs eszközök szoftverében benne maradt egy, a HP támogatócsapata számára létrehozott login, amelyen keresztül távoli hozzáférés szerezhető az eszköz felett. A HPSupport felhasználói névhez tartozó jelszó pedig igazán gyenge, a legtöbb webes szolgáltatás ezt nem fogadná el. Ezen az azonosítón keresztül belépve a Technoid által közzétett jelszóval bárki adminisztrátori jogosultságot szerezhet egy StoreOnce eszközön, és ott kedvére "garázdálkodhat".

A vállalat szerint a sérülékenység csak a StoreOnce 3.0 szoftvernél régebbi verziót futtató modelleket érinti és már dolgoznak a javításon. A HP biztonsági közleménye szerint a HPSupport felhasználói névvel bejelentkező támadó nem tud hozzáférni az eszközön tárolt adatokhoz, nem tudja azokat sem olvasni vagy módosítani, azonban az adminisztrációs konzolon elérhető a berendezést teljesen gyári állapotba visszaállító parancs, amelynek kiadása után minden tárolt információ eltűnik a lemezes mentőeszközről.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

A HP biztonsági értesítését követően Technion rájött, hogy ilyen backdoor nem csak a StoreOnce eszközökben található, hanem a StoreVirtual szoftverben is, amely a LeftHand felvásárlásával került a céghez még 2008-ban, de a backdoort már a HP "hozta létre" bennük 2009-ben. A probléma itt is ugyanaz mint a StoreOnce esetében, a HPSupport felhasználói névvel távoli hozzáférés szerezhető az eszközön, és ezt a lehetőséget nem is lehet kikapcsolni a szoftverben. A cég július 17-én adja ki azt a patchet, amely lehetővé teszi a HP support csapat számára a távoli hozzáférés kiiktatását.

A biztonsági közlemény szerint a root szintű hozzáférés nem ad jogosultságot az eszközön tárolt felhasználói adatok megtekintéséhez, azonban az adminisztrációs felületen újraindíthatók egy cluster csomópontjai például, zavart okozva a fürtözött konfigurációk működésében, valamint itt is kivitelezhető a rendszer visszaállítása alapállapotba, ami az összes tárolt adat elvesztését eredményezi.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

3

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.