Hintertür in HPs StoreOnce-Speichern

25. Juni 2013, 14:36
  • security
  • hp
image

Auf "StoreOnce"-Speichersystemen von HP gibt es anscheinend ein undokumentiertes Administrator-Konto, dessen Existenz wohl nur wenigen Usern bewusst ist.

Auf "StoreOnce"-Speichersystemen von HP gibt es anscheinend ein undokumentiertes Administrator-Konto, dessen Existenz wohl nur wenigen Usern bewusst ist. Über das Konto können Unbefugte die Kontrolle über ein StorOnce-System übernehmen, sofern sie Netzwerkzugang haben und Usernamen und Passwort kennen.
Dank einem Security-Experten, der sich "Techion" nennt, könnte das nun der Fall sein. "Techion", der auf seiner Webseite verbal ziemlich heftig gegen HP wütet, hat den Usernamen ("HPsupport") sowie den SHA1-Hashcode des Passworts veröffentlicht. "Techion" beklagt sich unter anderem darüber, dass er HP über das Sicherheitsproblem informiert habe, aber längere Zeit ignoriert worden sei.
Laut 'Heise Security' wurde der Hashcode bereits von anderen geknackt und das dazugehörige Passwort im Internet veröffentlicht. Es sei nur sieben Stellen lang und auch ansonsten nicht sehr sicher. Ob und wie legitime Administratoren das Passwort ändern können, ist nicht bekannt. (hjm)

Loading

Mehr zum Thema

image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022