惠普MSA2000磁盘阵列发现后门
blackhat 发表于 2010年12月15日 09时25分 星期三 Printer-friendly Email story来自我是管理员部门
安全 惠普
惠普MSA2000磁盘阵列产品中发现了一个与硬编码密码相关的安全漏洞,受到影响的产品型号是MSA2000 G3。系统内置了一个隐蔽用户,而且没有在用户管理器中显示出来,该用户的密码也无法修改,为攻击者提供了一个获取储存在设备上的敏感信息的完美后门。硬编码的用户名和密码十分简单:用户名admin,密码!admin。 :L :L :L 这个某些厂家也有啊,
我知道的fujitsu的磁盘柜有个固定admin,和上面描述的一摸一样,除了密码不同。
页:
[1]