Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Backdoor in Backup-Servern von HP Security

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

25.06.2013, aktualisiert 11:54 Uhr, 2353 Aufrufe, 4 Kommentare, 3 Danke

Moin,

HP hat einen undokumentierten default-admin-Zugang in seine Backup-Systeme vom Typ StoreOnce eingebaut. So wie man es nicht machen sollte.

lks
Mitglied: Snowman25
25.06.2013 um 13:17 Uhr
Noch dazu sind die LoginDaten inzwischen bekannt!
Login per SSH:
User: HPSupport
Password: badg3r5

(ich lösche die Daten auf Anfrage gern, aber es sollte schon bekannt sein, dass auch die Login-Daten bekannt sind!)
Bitte warten ..
Mitglied: 16568
25.06.2013 um 13:33 Uhr
So wie man es nicht machen sollte.

Du vergißt, woher das Produkt kommt...
Die wollen das schon so, nur halt nicht, daß es so bekannt wird.


Lonesome Walker
Bitte warten ..
Mitglied: Lochkartenstanzer
25.06.2013 um 13:36 Uhr
Zitat von Snowman25:
Noch dazu sind die LoginDaten inzwischen bekannt!

Die habe ich zwar extra nicht dazugeschrieben, aber da eine kurze Recherche die zutage fördert, sollte es imho kein nicht mehr Probleme verursachen, als wenn man die weggelassen hätte.

lks
Bitte warten ..
Mitglied: Snowman25
25.06.2013 um 14:01 Uhr
Seh ich genauso, darum hab ich es ja geschrieben
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Backdoor in USB Controllern
Information von sabinesSicherheit4 Kommentare

In einigen AMD Chips mit intergrierten USB Controller, gibt es eine Hintertür. Neu ist nun der Hinweis, dass wahrscheinlich ...

Sicherheit
Laptop-Kauf ohne Backdoor
Frage von jackpottSicherheit11 Kommentare

Liebe Admins, in unserem Betrieb stehen diverse Neuanschaffungen an, vorangig Laptops aber bald auch vielleicht ein Server oder Fatclient. ...

SAN, NAS, DAS
WD Mycloud NAS hat Backdoor
Information von LochkartenstanzerSAN, NAS, DAS5 Kommentare

Moin, Ich glaube zwar nicht, daß hier allzuviele Leute sowas als NAS einsetzen, aber eine Warnung ist trotzdem angebracht. ...

Router & Routing

Nachgefragt zu Mysteriöse Router Backdoor Cisco + Co

Frage von Dilbert-MDRouter & Routing3 Kommentare

N'Abend zusammen, im Januar letzten Jahres wurde von Euch die Mysteriöse Router-Backdoor diskutiert, die kurz zuvor von Heise Security ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 8 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 17 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...