شماره: IRCNE2013061891
تاريخ: 08/04/92
روز چهارشنبه شركت HP تاييد كرد كه سيستم هاي ذخيره سازي StoreOnce داراي يك رخنه امنيتي است كه مي تواند به طور بالقوه به هكرها اجازه دهد تا به حجم بالايي از داده هاي شركت هاي بزرگ دسترسي يابند.
محققي كه اين رخنه را كشف كرده است، پس از سه هفته كه درخواست به روز رساني اين سيستم را داشت، آن را بر روي بلاگ خود افشاء نمود.
اين محقق اظهار داشت كه اين رخنه شامل يك حساب كاربري مديريتي مخفي است كه اعلام نشده است. اين نگراني وجود دارد كه HP مي تواند به داده هاي كاربران و شركت هاي بزرگ دسترسي يابد و هشدار داد كه رمز عبور SHA1 مي تواند به راحتي در معرض خطر حمله brute forcedقرار گيرد.
در حال حاضر كه رمز عبورهاي درهم سازي شده SHA1 منتشر شده است، هر كسي مي تواند به طور بالقوه اين رمز عبورها را شكسته و با حساب كاربري مديريتي مخفي به سيستم ها دسترسي يابد.
سخنگوي شركت HP گفت: اين رخنه سيستم هايي با نرم افزار نسخه 3.0 شامل HP StoreOnce B6200 و HP StoreOnce VSA را تحت تاثير قرار نمي دهد و تنها در مدل هاي قديمي HP StoreOnce شناسايي شده است.
شركت HP روز چهارشنبه اين رخنه را به طور عمومي منتشر كرد و اصلاحيه نرم افزار آن روز هفتم جولاي براي غيرفعال ساختن حساب كاربري مديريتي مخفي منتشر خواهد شد.
- 2