Nachdem erst kürzlich eine
Schwachstelle in den Back-up-Servern entdeckt wurde, macht
HP nun in einem
Securtity Bulletin auf eine Sicherheitslücke in seinen Storevirtual-Systemen aufmerksam, die durch einen undokumentierten Administrator-Zugang entsteht. Dieser soll HP eigentlich dazu dienen, das System in Notfällen fernzuwarten und ermöglicht es, Passwörter zurückzusetzen. Die Schwachstelle erlaubt es aber anscheinend auch Angreifern, sich über die HP-Supportkonten Zugriff auf das Lefthand-OS zu verschaffen. Alles was sie hierzu benötigen, ist der Nutzername und das dem Konto zugeordnete Passwort, das HP für den Support seiner Systeme benötigt. Diese Passwörter sollen einem
Bericht von "The Register" zufolge viel zu einfach aufgebaut sein, da sie weder über Ziffern noch über Symbole oder Grossbuchstaben verfügen. HP weist jedoch darauf hin, dass durch die Sicherheitslücke zwar der Zugriff auf den Server möglich wird, die Anwenderdaten dadurch aber nicht zugänglich sind. Bis spätesten zum 17. Juli will HP einen Patch für die Schwachstelle liefern.
(af)
