Обнаружена брешь в безопасности систем хранения данных HP

Используя эту лазейку, хакеры могли получать доступ к административным правам и данным этих систем. Ошибка была найдена простым блоггером, который изучал работу дисковых систем из серии StoreVirtual и функционирование системы резервного копирования, работающей на технологии HP StoreOnce D2D. В них происходила некорректная реализация удаленного доступа по ssh для агентов технической поддержки Hewlett-Packard. Таким образом, если хакер знал IP-адрес своей цели, то, введя стандартный логин и пароль, предназначающийся администратору системы по умолчанию, он мог взять под контроль операционные системы устройств.

Hewlett-Packard уже выпустили исправления на оба устройства.