惠普StoreVirtual升級補丁鎖死木馬
Bob 發(fā)表于:13年07月22日 14:49 [翻譯] DOIT.com.cn
出廠的帳戶仍然存在,現(xiàn)在需要一次性密碼
惠普為StoreVirtual漏洞下一個非法工廠賬戶存在于一些產(chǎn)品運行其LeftHand的軟件(SAN IQ)版本10.5之上發(fā)布了一個補丁。
該漏洞通過The Register (惠普)Technion博客被人們注意,此前類似的問題出現(xiàn)在StoreOnce產(chǎn)品上。
最新的補丁,在這里確定了21個受影響的產(chǎn)品,包括戴爾的PowerEdge2950和IBM System X3650,應適用于該補丁。
無論是StoreOnce還是StoreVirtual產(chǎn)品,出廠賬戶被用于支持使用。然而,隨著Technion指出,如果賬戶有固定的密碼,這些密碼已眾所周知,任何系統(tǒng)的互聯(lián)網(wǎng)可見會容易受到未經(jīng)授權(quán)的遠程訪問。
現(xiàn)在這個補丁保護基于一次性密碼保護出廠賬戶和挑戰(zhàn) - 響應。
惠普StoreOnce備份,帶有聯(lián)合重復數(shù)據(jù)刪除功能的備份及恢復解決方案,通過利用單一技術(shù)將重復的數(shù)據(jù)一次性刪除解決了上述挑戰(zhàn)。經(jīng)刪重的數(shù)據(jù),可輕松高效地從遠程站點或在數(shù)據(jù)中心之間進行復制。
惠普StoreVirtual存儲擁有完整的軟件許可、豐富的企業(yè)級存儲特性,部署成本低廉,能夠幫助渠道合作伙伴充分挖掘潛能,隨著其客戶業(yè)務發(fā)展不斷擴展系統(tǒng)業(yè)務機會也不斷增加。