Backdoor in SAN-Lösung von HP

16. Dezember 2010, 13:46
  • security
  • hp
image

Die Netzwerkspeicherlösung MSA 2000 G3 von Hewlett-Packard enthält ein undokumentiertes Benutzerkonto, das über mehr Zugriffsrechte verfügt als das dokumentierte Konto.

Die Netzwerkspeicherlösung MSA 2000 G3 von Hewlett-Packard enthält ein undokumentiertes Benutzerkonto, das über mehr Zugriffsrechte verfügt als das dokumentierte Konto. Wie der Onlinedienst 'heise.de' berichtet, lässt sich das in der Benutzerverwaltung nicht sichtbare Konto auch nicht löschen. HP-Supportmitarbeiter sollen gegenüber einem Leser des Onlinedienstes bestätigt haben, dass sich mit dem Konto "Einstellungen an der Hardware sowie dem zugrunde liegenden Betriebssystem des SAN durchführen" lassen und die Nutzung des Kontos durch Kunden nicht vorgesehen sei.
Gegenüber 'SecurityWeek' hat der Hersteller das Problem inzwischen bestätigt, das Passwort des unsichtbaren Nutzers zu ändern. (bt)

Loading

Mehr zum Thema

image

Die Notwendigkeit einer Zero-Trust-Edge-Strategie

Die digitale Transformation hat die Arbeitswelt grundlegend verändert. Neue Technologien erlauben von überall Zugriff auf Geschäftsdaten, was die Angriffsfläche der Unternehmen erheblich vergrössert. Fortinets Zero-Trust-Strategie gewährleistet Unternehmen Sicherheit für Anwender und Geräte.

image

"Keylogger": Websites speichern Formulare vor der Datenübermittlung

Persönliche Daten und Kreditkartennummern werden laut einer Studie an die Websitebetreiber übermittelt, bevor Besucher die Transaktion endgültig abschliessen.

publiziert am 17.5.2022
image

Auch zwei Wochen nach Cyberangriff bleiben Schweizer Sixt-Telefone unerreichbar

Der Autovermieter meldete Anfang Mai, er habe die Sache im Griff. Doch nach wie vor scheinen nicht alle Probleme behoben zu sein.

publiziert am 16.5.2022
image

Cyberangriff auf Luzerner ÖV bleibt ohne grössere Folgen

Die Verkehrsbetriebe sprechen von einem "gezielten Angriff". Der Busverkehr war nicht betroffen, einzig Anzeigetafeln funktionierten nicht wie gewohnt.

publiziert am 16.5.2022