נחשפה פרצת אבטחה חמורה במערכת של HP
הפרצה שנמצאה במערכת האחסון של HP מאפשרת לפורץ למחוק את המידע המאוחסן מרחוק; ב-HP הודו בקיום הפרצה ומסרו כי הם עובדים על מנת לפתור אותה
אם אתם בעליהם של מערכת אחסון נתונים מדגם StoreOnce, אז אתם המידע שלכם כנראה בסכנה. חוקר אבטחת מידע חשף שלשום את קיומה של פרצת אבטחה חמורה - שמאפשרת לתוקף לקבל הרשאות ניהול מערכת ומספקת לו גישה מרחוק ויכולת למחוק מידע המאוחסן בתוכה.
קראו עוד בכלכליסט
המערכת, שמחירה הקטלוגי הוא כמה עשרות אלפי דולרים, משמשת בעיקר לאחסון נתונים ארגוני, כך שהסכנה לנזק משמעותי גדולה ועלולה לגרום להפסד כספי לא קטן. הפרצה שנחשפה היא ככל הנראה "דלת אחורית" שהוטמעה במערכת לצורכי תחזוקה ותמיכה.
גם ב-HP העולמית הודו בקיום הפרצה ומסרו שהחברה תספק תיקון בהקדם. החברה שיחררה אתמול עדכון שאמור לפתור את הבעיה שנוגעת למערכות StoreOnce שמריצות את מערכות ההפעלה בגרסאות 2 ו-1.
הפרצה נחשפה לפני יותר מחודש על ידי חוקר אבטחת מידע אלמוני. לטענתו הוא פנה ל-HP בנושא ברגע שזיהה את הפרצה, ולדבריו לקח לחברה קרוב לשלושה שבועות להגיב, וגם זאת לאחר שהנושא החל להתפרסם ברחבי הרשת.
HP משלמת כסף רב לחוקרי אבטחת מידע על מנת שיחשפו פרצות או Zero Day בעגה המקצועית. במקרה הזה הפרצה נחשפה ללא שהדבר יעלה לחברה אגורה, אולם לטענת החוקר שמכונה Technion (ושאינו קשור למוסד האקדמי הישראלי), החברה התעלמה ממנו, מה שהכריח אותו לפרסם את הנושא ברבים.
זו איננה הפעם הראשונה שמתגלה פרצה בציוד אחסון של HP, ב-2010 גם הודו ב-HP כי מערכת אחסון StorageWorks P2000 G3 MSA סובלת מפרצת אבטחה מאותו סוג.
3 תגובות לכתיבת תגובה