【IT168 资讯】据国外媒体报道,惠普公司于近日发布了针对StoreVirtual系统后门漏洞的补丁。漏洞由未授权的出厂管理账户所引起,采用早于10.5版本LeftHand(SAN IQ)操作系统软件的StoreVirtual系统都有遭受攻击的可能。
该漏洞可允许攻击者在未经授权的情况下,访问存储系统,同时能让用户直接访问StoreVirtual服务器的操作系统“LeftHand”。惠普的StoreVirtual系统之前是以LeftHand存储和P4000 SAN来销售的。LeftHand操作系统最初被称为SAN/iQ。所有StoreVirtual存储系统都安装有允许惠普支持访问用户设备的权利(获得许可或者用户提供访问权限)。该功能目前还不能取消。
Technion的一位博主在6月下旬就曾反映惠普的StoreOnce系列产品出现了类似的后门安全问题。该博主在惠普StoreOnce装置的IP地址处键入“HPSupport”作为用户名,通过特定的密码hash确定密码后,便能进入惠普管理人员的账户。
无论是StoreOnce还是StoreVirtual,其出厂管理账户的初衷都是用于产品后续的支持和改善。然而正如Technion博客中所指出的,如果这个账户有固定的密码,密码强度又严重不足,会导致后门账户的产生,那么任何联网的惠普StoreVirtual存储系统都有可能会受到未经授权的远程访问攻击。
在Technion博主披露后门漏洞问题后不久,惠普便发表声明并承认其StoreVirtual服务器存在后门漏洞。同时还指出,“LeftHand操作系统的root权限访问并不会提供访问系统中存储的用户数据。”不过惠普也承诺会在7月17日提供相应的解决方案,以取消这种“支持访问”的机制。
据补丁报告显示,本次受到StoreVirtual漏洞影响的产品共有21个,包括戴尔的PowerEdge2950和IBM System X3650。
据悉,此次的补丁采用生成基于询问响应的一次性密码的方式,以保障出厂管理账户的安全。
