日前,据海外安全性学者公布文章内容称,在HP StoreOnce备份系统中,存有一个后门客户,根据SSH联接系统软件,键入登录名HPSupport及其设置的SHA1数据加密登陆密码(78a7ecf065324604540ad3c41c3bb8fe1d084c50),登录系统软件以后就是管理权限,可以实现任何实际操作。
科学研究工作员表明,发现的这款系统漏洞存有于StoreOnce高档设备中,该备份系统有12个1TB的电脑硬盘(可以用绒里那一个为6TB),市场价超出12000欧,而且据惠普官方的表明,该商品的反复数据删除作用可降低备份数据的95%尺寸。
作者在论文中提及,hp惠普早已花了三个礼拜推迟而未修补该问题,他觉得HP安全性责任人与Zero Day Initiative (ZDI)协作,因此这种做法表明无法接纳。可是另一方面,ZDI为经销商预埋了60来天漏洞修复。