В программном обеспечении HP StoreOnce обнаружен бэкдор Один из специалистов по IT-безопасности, проведя исследование ПО для резервного копирования HP StoreOnce, обнаружил в нём бэкдор.
Экспертом было обнаружено наличие в системе неизменной учётной записи администратора. Отмечается, что о данном бэкдоре была уведомлена компания HP, но с её стороны не последовало никаких действий для устранения уязвимости.
Как появилась эта уязвимость
Эксперт отмечает, что уязвимость могла появиться из-за того, что после разработки ПО просто забыли удалить служебную учётную запись администратора. Специалист, обнаруживший бэкдор, опубликовал только хеш пароля от учётной записи. Хеш был исследован изданием H Online, которое пришло к выводу, что данный пароль включает в себя семь символов и мог быть подобран при помощи брутофорса.
Стоит отметить, что это уже не первая уязвимость такого рода, которая была обнаружена в программных продуктах компании HP. Для того чтобы обезопасить себя от кибератак злоумышленников рекомендуется применять бесплатные антивирусы. Скачайте себе любой бесплатный антивирус!
