Schwachstelle in HP-Backup-Server entdeckt
Schwachstelle in HP-Backup-Server entdeckt
25. Juni 2013 -
Ein undokumentiertes Zugangskonto bei HPs Storeonce-Backup-Servern ermöglicht es potentiellen Angreifern, aus der Ferne die Kontrolle über das Gerät zu übernehmen.
(Quelle: HP)
Die Sicherheitsexperten von Technion haben in HPs Backup-Servern der Storeonce-Reihe ein gravierendes Sicherheitsleck entdeckt, so ein Bericht von "Heise". Die Geräte verfügen offenbar über ein nicht-dokumentiertes Administratorenkonto mit einem herstellerseitig gesetzten Passwort. Laut Technion kann sich theoretisch jeder potentielle Angreifer mit der Benutzerkennung "HPSupport" am Gerät angmelden. Das Kennwort selbst wurde nicht bekanntgegeben, lediglich dessen Hash-Wert wurde veröffentlicht.
HP wurde den Meldungen zufolge bereits vor Wochen über das Leck informiert, bis anhin ohne Folgen. (rd)
HP wurde den Meldungen zufolge bereits vor Wochen über das Leck informiert, bis anhin ohne Folgen. (rd)