Die Sicherheitsexperten von
Technion haben in HPs Backup-Servern der Storeonce-Reihe ein gravierendes Sicherheitsleck entdeckt, so ein Bericht von
"Heise". Die Geräte verfügen offenbar über ein nicht-dokumentiertes Administratorenkonto mit einem herstellerseitig gesetzten Passwort. Laut Technion kann sich theoretisch jeder potentielle Angreifer mit der Benutzerkennung "HPSupport" am Gerät angmelden. Das Kennwort selbst wurde nicht bekanntgegeben, lediglich dessen Hash-Wert wurde veröffentlicht.
HP wurde den Meldungen zufolge bereits vor Wochen über das Leck informiert, bis anhin ohne Folgen.
(rd)