Найден бэкдор в системе хранения данных от HP
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Найден бэкдор в системе хранения данных от HP

Ксения Ренселаева 17 Декабря 2010 - 14:36
...

В системе хранения данных P2000 G3 MSA Storage Area Network (SAN), разработанной компанией HP найдена уязвимость, которая позволяет неавторизованному пользователю проникнуть в систему и получить доступ к данным.

Согласно сообщению, уязвимость заключается в том, что в SAN помимо обычного аккаунта «manage» с паролем доступа «!manage», предоставляемого при покупке системы, был еще один аккаунт «admin:!admin», который, как оказалось, нельзя было ни удалить, ни изменить. При этом пользователь, используя этот логин, получал полный доступ к системе с привилегиями разработчика. Стоит заметить, что помимо того, что об этой учетной записи не упоминалось в документации к системе, так она еще была скрыта.

Ошибка была обнаружена читателем немецкого интернет – издания Heise Online, который поднял эту тему, задав вопрос в разделе поддержки. Служба технической поддержки HP, подтвердила, что обнаруженная запись позволяет пользователю «изменять настройки аппаратных и программных средств системы».

Компания признала наличие уязвимости и выпустила патч с исправленной ошибкой. Причем после обновления программного обеспечения у пользователей есть возможность изменить пароль для этой записи, используя интерфейс командной строки. Кроме того, компания провела аудит всех систем хранения данных, и сообщила, что проблема присуща только указанной версии продукта.

Следующая главная новость »
AM LiveСамые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

Россиянам могут выставлять счета за зарубежный трафик даже без VPN
Екатерина Быстрова 29 Апреля 2026 - 19:12
Соответствие законодательству РФ Домашние пользователи Персональный VPNАнонимайзеры
Россиянам могут выставлять счета за зарубежный трафик даже без VPN

В России обсуждают отдельную тарификацию международного мобильного трафика. Идея, судя по документам Минцифры и комментариям отраслевых экспертов, связана с попытками ограничить использование VPN. Но есть нюанс: отличить VPN от обычного зарубежного трафика технически не так просто.

Эксперты, опрошенные «Фонтанкой», указывают на главную проблему: любой VPN — это международный трафик, но не любой международный трафик — это VPN.

Пользователь может просто открыть иностранный сайт, зайти в репозиторий Open Source, воспользоваться зарубежной библиотекой или даже обратиться к российскому ресурсу, а маршрут пакетов всё равно пройдёт через другие страны.

Например, трафик из Новосибирска к российскому сервису при определённых условиях может идти через Казахстан, Китай или Монголию. Маршрутизация зависит от множества факторов, и у пакетов данных нет понятного флажка гражданства.

Из-за этого отдельная плата за международный трафик может затронуть не только пользователей VPN. Под ударом рискуют оказаться жители приграничных регионов, разработчики, компании, использующие зарубежные сервисы, и обычные пользователи, у которых трафик неожиданно ушёл по внешнему маршруту.

Минцифры подтвердило, что механизм дополнительной тарификации международного трафика действительно находится в проработке. Пока речь идёт о мобильных сетях; про проводной интернет в ответе ведомства ничего не сказано. Конкретные параметры, включая лимиты и стоимость, ещё не определены.

Ранее обсуждался вариант с лимитом в 15 ГБ международного трафика в месяц. Всё, что выше, могло бы оплачиваться отдельно. Однако операторы попросили отсрочку: биллинговые системы не готовы быстро и точно учитывать такой трафик для миллионов абонентов.

В отрасли также не до конца понимают, что именно считать международным трафиком. Некоторые российские сервисы используют зарубежные IP-адреса или иностранные CDN, а часть пользователей направляет весь трафик через VPN без раздельного туннелирования. В таком случае формально зарубежным может стать почти весь интернет.

Остаётся открытым и вопрос, что делать при превышении лимита: снижать скорость, автоматически списывать деньги или отключать доступ. Без ясных правил такая схема может превратиться в неприятный сюрприз для абонентов.

Ранее Наталья Касперская объяснила, почему борьба с VPN только раззадорит разработчиков.

AM LiveСамые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!
30% киберинцидентов в финсекторе связаны с нарушением политик безопасности
Новость
30% киберинцидентов в финсекторе связаны с нарушением полити...
VoidStealer научился вытаскивать мастер-ключ Chrome из памяти
Новость
VoidStealer научился вытаскивать мастер-ключ Chrome из памят...
В Android Canary у Linux Terminal появились новые настройки памяти и экрана
Новость
В Android Canary у Linux Terminal появились новые настройки...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.