Backdoor in SAN-Lösung von HP

16. Dezember 2010, 13:46
  • security
  • hp
image

Die Netzwerkspeicherlösung MSA 2000 G3 von Hewlett-Packard enthält ein undokumentiertes Benutzerkonto, das über mehr Zugriffsrechte verfügt als das dokumentierte Konto.

Die Netzwerkspeicherlösung MSA 2000 G3 von Hewlett-Packard enthält ein undokumentiertes Benutzerkonto, das über mehr Zugriffsrechte verfügt als das dokumentierte Konto. Wie der Onlinedienst 'heise.de' berichtet, lässt sich das in der Benutzerverwaltung nicht sichtbare Konto auch nicht löschen. HP-Supportmitarbeiter sollen gegenüber einem Leser des Onlinedienstes bestätigt haben, dass sich mit dem Konto "Einstellungen an der Hardware sowie dem zugrunde liegenden Betriebssystem des SAN durchführen" lassen und die Nutzung des Kontos durch Kunden nicht vorgesehen sei.
Gegenüber 'SecurityWeek' hat der Hersteller das Problem inzwischen bestätigt, das Passwort des unsichtbaren Nutzers zu ändern. (bt)

Loading

Mehr zum Thema

image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 1
image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022
image

Studie: Jugendliche werden nachlässiger beim Datenschutz

Die Sorge, dass persönliche Informationen im Netz landen, hat bei Jugendlichen abgenommen. Aber erstens haben junge Menschen grössere Probleme im Netz und zweitens sind Erwachsene nicht besser.

publiziert am 24.11.2022 1