HP avoue une faille dans ses produits de stockage
HP vient de publier un document de sécurité alertant sur l’existence de portes dérobées dans certains de ses systèmes de stockage, plus exactement les StoreVirtual Storage et StoreOnce.
HP vient de publier un document de sécurité alertant sur l’existence de portes dérobées dans certains de ses systèmes de stockage, plus exactement les StoreVirtual Storage et StoreOnce. Cette faille, dénoncée dès le mois de juin par un blogueur se faisant appeler Technion, qui en a informé HP en mai selon ses dires, permet à un tiers de prendre le contrôle des appareils en utilisant HPSupport comme mot de passe et en donnant accès à un compte administrateur qui n’était pas recensé.
Le blogueur signale qu’HP a eu le même souci, pour les mêmes raisons, en décembre 2010, sur ses produits SAN. Pour HP, cette porte dérobée a pour but de permettre à ses équipes techniques d’accéder aux appareils avec l’accord du client. Il est impossible de désactiver pour l’instant cette fonctionnalité, mais le constructeur promet une rustine pour le 17 juillet prochain.