惠普发布StoreOnce安全通告

vivian 发表于:13年07月19日 16:18 [编译] DOIT.com.cn

  • 分享:
[导读]惠普表示已经在其企业级StoreOnce重复数据删除设备的软件中发现了潜在的安全问题。
惠普表示已经在其企业级StoreOnce重复数据删除设备的软件中发现了潜在的安全问题。

惠普称,这个安全威胁不会影响到最新的惠普StoreOnce重复数据删除设备,而且很快就会推出补丁。

这个潜在的存储安全风险是由一名叫做“Technion”的博主发现的。

Technion在博客中写道,他发现了进入StoreOnce软件的后门。可以在惠普StoreOnce装置的IP地址,键入“HPSupport”作为用户名,然后输入密码,这个密码可通过一个特定的密码hash来确定。

结果呢?他写道:“然后你就可以进入一个你并不认识的一个管理人员的账户。”

Technion称,他跟惠普联系了好几个星期,但是没有收到任何回应。

“惠普是采取眼不见为净的做法,自欺欺人,”他写道。

每个人都可能遇到漏洞,Technion写道。“任何人都有很多问题。秘密的根账户并不是这些人中的一个。但这不是讨厌用户的理由,”他写道。

当CRN与惠普联系时,惠普发布了一项声明和一个安全公告。

该声明称:“惠普认为这个潜在的安全问题存在于旧版的惠普StoreOnce模型中。不会对使用3.0版本的StoreOnce系统产生影响,包括惠普StoreOnce B6200和惠普StoreOnce VSA产品。惠普对待安全问题的态度非常严肃,正积极对此漏洞进行修补。”

此声明还包含一个进入惠普安全通告的链接,该安全通告称,惠普在StoreOnce D2D备份系统中发现了一个潜在的安全漏洞。

“这个漏洞可能被远程利用,最终导致未经授权的访问和篡改。……通过HPSupport用户账号登陆的用户不会访问已经备份到惠普StoreOnce备份系统的数据,因此无法读取或下载已经备份的数据。不过,通过此种方式登陆后,却可以将设备重置到出厂默认设置,从而删除所有备份的数据,”惠普在此份安全通告中写道。

惠普表示最新的StoreOnce B6200物理设备和惠普StoreOnce VSA虚拟存储装置不会受此漏洞的影响。该公司还表示,有望在7月7日为使用旧版本StoreOnce产品的用户推出软件补丁。

对于惠普的StoreOnce安全通告是否是对Technion的博客做出回应,惠普新闻发言人并未就此表态。

惠普会定期为自己的产品提供补丁和升级,Enterprise Computing Solution总裁Dave Butler表示。

Butler说:“惠普一直会定期推出补丁。这是我第一次听到此类安全问题。合作多少年来,我对惠普的补丁和升级问题唯一有过一次担心,是有一回一名客户的电力供应出了问题,导致他们无法完成升级。”
[责任编辑:郑磊]
在现今的存储领域,随着固态磁盘技术不断的发展完善,SSD、PCIe固态卡作为存储介质已经得到了广泛的应用,未来固态磁盘很可能取代目前主流的传统磁盘(HDD)。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.