存储 频道

修高危漏洞 惠普发布StoreVirtual补丁

  【IT168 资讯】据国外媒体报道,惠普公司于近日发布了针对StoreVirtual系统后门漏洞的补丁。漏洞由未授权的出厂管理账户所引起,采用早于10.5版本LeftHand(SAN IQ)操作系统软件的StoreVirtual系统都有遭受攻击的可能。

修高危漏洞 惠普发布StoreVirtual补丁

  该漏洞可允许攻击者在未经授权的情况下,访问存储系统,同时能让用户直接访问StoreVirtual服务器的操作系统“LeftHand”。惠普的StoreVirtual系统之前是以LeftHand存储和P4000 SAN来销售的。LeftHand操作系统最初被称为SAN/iQ。所有StoreVirtual存储系统都安装有允许惠普支持访问用户设备的权利(获得许可或者用户提供访问权限)。该功能目前还不能取消。

  Technion的一位博主在6月下旬就曾反映惠普的StoreOnce系列产品出现了类似的后门安全问题。该博主在惠普StoreOnce装置的IP地址处键入“HPSupport”作为用户名,通过特定的密码hash确定密码后,便能进入惠普管理人员的账户。

  无论是StoreOnce还是StoreVirtual,其出厂管理账户的初衷都是用于产品后续的支持和改善。然而正如Technion博客中所指出的,如果这个账户有固定的密码,密码强度又严重不足,会导致后门账户的产生,那么任何联网的惠普StoreVirtual存储系统都有可能会受到未经授权的远程访问攻击。

  在Technion博主披露后门漏洞问题后不久,惠普便发表声明并承认其StoreVirtual服务器存在后门漏洞。同时还指出,“LeftHand操作系统的root权限访问并不会提供访问系统中存储的用户数据。”不过惠普也承诺会在7月17日提供相应的解决方案,以取消这种“支持访问”的机制。

  据补丁报告显示,本次受到StoreVirtual漏洞影响的产品共有21个,包括戴尔的PowerEdge2950和IBM System X3650。

  StoreVirtual补丁链接如下:https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState=docId=emr_na-c03825537-1%7CdocLocale=%7CcalledBy=&javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&ac.admitted=1374481469041.876444892.199480143

  据悉,此次的补丁采用生成基于询问响应的一次性密码的方式,以保障出厂管理账户的安全。

0
相关文章