Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Backdoor in Backup-Servern von HP Security

Link Sicherheit Tipps & Tricks

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

25.06.2013, aktualisiert 11:54 Uhr, 2300 Aufrufe, 4 Kommentare, 3 Danke

Moin,

HP hat einen undokumentierten default-admin-Zugang in seine Backup-Systeme vom Typ StoreOnce eingebaut. So wie man es nicht machen sollte.

lks
Mitglied: Snowman25
25.06.2013 um 13:17 Uhr
Noch dazu sind die LoginDaten inzwischen bekannt!
Login per SSH:
User: HPSupport
Password: badg3r5

(ich lösche die Daten auf Anfrage gern, aber es sollte schon bekannt sein, dass auch die Login-Daten bekannt sind!)
Bitte warten ..
Mitglied: 16568
25.06.2013 um 13:33 Uhr
So wie man es nicht machen sollte.

Du vergißt, woher das Produkt kommt...
Die wollen das schon so, nur halt nicht, daß es so bekannt wird.


Lonesome Walker
Bitte warten ..
Mitglied: Lochkartenstanzer
25.06.2013 um 13:36 Uhr
Zitat von Snowman25:
Noch dazu sind die LoginDaten inzwischen bekannt!

Die habe ich zwar extra nicht dazugeschrieben, aber da eine kurze Recherche die zutage fördert, sollte es imho kein nicht mehr Probleme verursachen, als wenn man die weggelassen hätte.

lks
Bitte warten ..
Mitglied: Snowman25
25.06.2013 um 14:01 Uhr
Seh ich genauso, darum hab ich es ja geschrieben
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkprotokolle
OIDs von z.b. HP Servern - Raidcontroller

Frage von Edaseins zum Thema Netzwerkprotokolle ...

Sicherheits-Tools
Hidden 'backdoor' in Dell security software gives hackers full access

Link von ticuta1 zum Thema Sicherheits-Tools ...

SAN, NAS, DAS
Welches Dateisystem fürs Backup? Performance Fragen (1)

Frage von Ex0r2k16 zum Thema SAN, NAS, DAS ...

Router & Routing
Weiterverwendung SFP-Module HP 1920 und HP 1950 (8)

Frage von GKKKAT zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen (28)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
Welches OS für Firmengeräte? (18)

Frage von MarkusVH zum Thema Windows 10 ...

Netzwerke
Abisolierwerkzeug (18)

Frage von SarekHL zum Thema Netzwerke ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (17)

Frage von bogi1102 zum Thema Exchange Server ...