20.12.2010, 10:10 Uhr
Hintertüre in HPs Speicherlösung?
In Hewlett-Packards (HP) Storage-Area-Network-Lösung (SAN) StorageWorks P2000 G3 MSA wurde ein undokumentiertes Benutzerkonto entdeckt. Eine Backdoor?
$$
Beim ominösen Konto in der HP-SAN-Lösung StorageWorks P2000 könnte es sich um eine geheime Hintertüre handeln.
Beim ominösen Konto in der HP-SAN-Lösung StorageWorks P2000 könnte es sich um eine geheime Hintertüre handeln.
Das gefundene Konto "admin:!admin" hat dabei sogar noch mehr Recht als "manage:!manage". Dabei wird dieses ominöse Admin-Konto auch nicht im Benutzermanager angezeigt und lässt sich weder löschn noch modifizieren.
HP hat mittlerweile eingestanden, dass sich mit diesem Konto Hardware-Einstellungen des darunterliegenden Betriebssystems modifizieren lassen. Dieses Konto sei nicht für die Benutzung der Kunden gedacht.
HP will das Problem so schnell als möglich beheben. Laut SecurityFocus lässt sich zumindest das Passwort mittels der Kommandozeile ändern. Laut HP ist nur das Produkt StorageWorks P2000 G3 MSA betroffen. Andere Geräte aus der MSA-Reihe hätten das Problem nicht.
HP hat mittlerweile eingestanden, dass sich mit diesem Konto Hardware-Einstellungen des darunterliegenden Betriebssystems modifizieren lassen. Dieses Konto sei nicht für die Benutzung der Kunden gedacht.
HP will das Problem so schnell als möglich beheben. Laut SecurityFocus lässt sich zumindest das Passwort mittels der Kommandozeile ändern. Laut HP ist nur das Produkt StorageWorks P2000 G3 MSA betroffen. Andere Geräte aus der MSA-Reihe hätten das Problem nicht.
