HP colocou backdoor de acesso root em todos os sistemas de storage HP StoreVirtual
Não dá para generalizar os sistemas proprietários a partir de um caso específico, mas em tempos de bisbilhotice oficial o exemplo em si é interessante: após vários comunicados mais tímidos, agora a HP assumiu, depois da descoberta por um blogueiro, que todos os sistemas de storage da linha HP Store Virtual têm uma senha adicional de acesso de superusuário para uso pelos técnicos da própria HP.
A senha pode ser usada localmente ou via ssh e, embora os técnicos da HP sejam instruídos a só usá-la com permissão dos administradores, não há restrição a login por quaisquer pessoas que tenham acesso e conheçam a senha. E o pior: já foi divulgado que o login é HPSupport e a senha é uma forma alternativa de escrever o nome de um time de futebol americano cujo hash é 78a7ecf065324604540ad3c41c3bb8fe1d084c50.
O blogueiro em questão informou que tentou notificar a HP durante semanas, antes de decidir divulgar a informação publicamente. (via news.slashdot.org - “HP Keeps Installing Secret Backdoors In Enterprise Storage - Slashdot”)
Comentar
comments powered by DisqusComentários arquivados