HP D2D/StorOnce备份服务器被爆发现后门

安全 黑客攻防
日前,据国外安全研究者发布文章称,在HP StoreOnce备份系统中,存在一个后门用户,通过SSH连接系统,输入用户名HPSupport以及预设的SHA1加密密码(78a7ecf065324604540ad3c41c3bb8fe1d084c50),登陆系统之后便是管理员权限,可以进行任意操作。

日前,据国外安全研究者发布文章称,在HP StoreOnce备份系统中,存在一个后门用户,通过SSH连接系统,输入用户名HPSupport以及预设的SHA1加密密码(78a7ecf065324604540ad3c41c3bb8fe1d084c50),登陆系统之后便是管理员权限,可以进行任意操作。

HP D2D/StorOnce备份服务器被爆发现后门

研究人员表示,发现的该款漏洞存在于StoreOnce高端产品中,该备份系统有12个1TB的硬盘(可用绒里那个为6TB),售价超过12000欧元,并且据惠普官方的说明,该产品的重复数据删除功能可减少数据备份的95%大小。

作者在文章中提到,惠普已经花了三个星期拖延而未修复该问题,他认为HP安全负责人与Zero Day Initiative (ZDI)合作,所以这种行为表示不能接受。但是另一方面,ZDI为供应商预留了60天来修复漏洞。

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2016-10-20 16:04:16

移动在线旅游商旅

2013-10-22 09:59:45

编译后门

2018-08-31 10:10:06

2009-10-21 14:39:27

HP服务器故障排除

2009-02-18 13:03:00

PT6280D2双核节能服务器

2009-09-24 15:17:19

打印服务器

2009-04-26 22:27:54

触发器密码修改数据库

2009-09-24 15:09:27

打印服务器

2022-02-15 23:55:35

磁盘F2F备份

2013-10-24 09:52:06

2014-11-07 16:21:55

WireLurker恶意软件Mac

2010-04-29 17:08:03

2013-01-07 17:29:22

HPProLiant服务器

2013-12-04 13:51:04

D-Link路由器路由器后门

2009-02-13 15:06:19

浪潮NF295D2wmware

2015-01-05 10:13:37

2021-04-16 11:01:28

ExchangeNSA漏洞

2009-02-18 16:53:50

UbuntuHP服务器

2009-06-26 17:51:00

HPIntegrityBL870c

2010-11-16 09:18:53

惠普云计算服务器
点赞
收藏

51CTO技术栈公众号