惠普MSA2000磁盘阵列发现后门

8戒

blackhat 发表于 2010年12月15日 09时25分 星期三   Printer-friendly   Email story
来自我是管理员部门
安全 惠普
惠普MSA2000磁盘阵列产品中发现了一个与硬编码密码相关的安全漏洞，受到影响的产品型号是MSA2000 G3。系统内置了一个隐蔽用户，而且没有在用户管理器中显示出来，该用户的密码也无法修改，为攻击者提供了一个获取储存在设备上的敏感信息的完美后门。硬编码的用户名和密码十分简单：用户名admin，密码!admin。

chubbycat

李大锤

这个某些厂家也有啊，
我知道的fujitsu的磁盘柜有个固定admin，和上面描述的一摸一样，除了密码不同。