Hintertür in HPs StoreOnce-Speichern

25. Juni 2013, 14:36
  • security
  • hp
image

Auf "StoreOnce"-Speichersystemen von HP gibt es anscheinend ein undokumentiertes Administrator-Konto, dessen Existenz wohl nur wenigen Usern bewusst ist.

Auf "StoreOnce"-Speichersystemen von HP gibt es anscheinend ein undokumentiertes Administrator-Konto, dessen Existenz wohl nur wenigen Usern bewusst ist. Über das Konto können Unbefugte die Kontrolle über ein StorOnce-System übernehmen, sofern sie Netzwerkzugang haben und Usernamen und Passwort kennen.
Dank einem Security-Experten, der sich "Techion" nennt, könnte das nun der Fall sein. "Techion", der auf seiner Webseite verbal ziemlich heftig gegen HP wütet, hat den Usernamen ("HPsupport") sowie den SHA1-Hashcode des Passworts veröffentlicht. "Techion" beklagt sich unter anderem darüber, dass er HP über das Sicherheitsproblem informiert habe, aber längere Zeit ignoriert worden sei.
Laut 'Heise Security' wurde der Hashcode bereits von anderen geknackt und das dazugehörige Passwort im Internet veröffentlicht. Es sei nur sieben Stellen lang und auch ansonsten nicht sehr sicher. Ob und wie legitime Administratoren das Passwort ändern können, ist nicht bekannt. (hjm)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Bande Conti gibts nicht mehr

Die Bande griff die Universität Neuenburg oder den Storenbauer Griesser an. Aber zu früh freuen sollte man sich über den "Rücktritt" nicht, die Kriminellen haben noch ein Ass im Ärmel.

publiziert am 20.5.2022
image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022
image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022