elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Detectado backdoor en los servidores de backup de HP		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Detectado backdoor en los servidores de backup de HP  (Leído 1,266 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Detectado backdoor en los servidores de backup de HP
« en: 26 Junio 2013, 14:18 pm »
No es la primera vez que hablamos en este mes de problemas de seguridad detectados en los servidores fabricados por la compañía. En una ocasión anterior pudimos ver como eran los servidores HP Proliant los que se veían afectados por un problema de seguridad. En este caso, son los servidores de backup de la compañía los que están afectados por una puerta trasera por un fallo en la sesión SSH que se establece.

Este es un problema de seguridad que ha despertado las críticas de expertos en seguridad ya que parece ser que la propia compañía fue alertada del fallo de seguridad hace tres semanas y aún no se han tomado medidas para solucionarlo. Algo similar que lo que ha sucedido con el problema de los servidores HP Proliant que hemos mencionado con anterioridad.

En este caso, el problema consiste en que se ha encontrado una sesión SSH oculta gracias a la cual introduciendo como usuario y contraseña HPSupport se puede acceder al sistema de gestión como administrador, teniendo todos los privilegios para modificar parámetros y configuraciones.

12.000 euros y un fallo de seguridad no corregido

Los expertos en seguridad claman contra los responsables de HP y justifican sus quejas diciendo que se trata de un sistema que a los usuarios les cuesta 12.000 euros y que no se puede permitir que existan fallos de seguridad de esta envergadura y que puedan poner en juego la seguridad de los datos alojados en el sistema de discos duros del servidor.

Desde compañías de seguridad recuerdan que HP sufrió un problema de características similares hace más de tres años y que sucedió lo mismo que sucede ahora: pasividad por parte de la compañía.

Fuerza bruta en el caso de no estar la contraseña por defecto

Tal y como comentábamos con anterioridad, en el caso de no conocer la contraseña por defecto del sistema, el atacante podría emplear la fuerza bruta para hacerse con ella, ya que el usuario es el mismo que hemos indicado anteriormente.

De momento no existe ninguna solución a este problema, ya que como puntualizan en algunas páginas especializadas, la contraseña no se puede cambiar, algo que sí que se podía hacer en el fallo de seguridad que se detectó en estos sistemas hace tres años.

Fuente | The H Security

http://www.redeszone.net/2013/06/26/detectado-backdoor-en-los-servidores-de-backup-de-hp/
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Detectado backdoor en el módulo Python SSH Decorate / Decorator
Noticias 		wolfbcn 0 1,544 Último mensaje 11 Mayo 2018, 01:59 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines