出廠的帳戶仍然存在,現在需要一次性密碼
惠普為StoreVirtual漏洞下一個非法工廠賬戶存在于一些產品運行其LeftHand的軟件(SAN IQ)版本10.5之上發布了一個補丁。
該漏洞通過The Register (惠普)Technion博客被人們注意,此前類似的問題出現在StoreOnce產品上。
最新的補丁,在這里確定了21個受影響的產品,包括戴爾的PowerEdge2950和IBM System X3650,應適用于該補丁。
無論是StoreOnce還是StoreVirtual產品,出廠賬戶被用于支持使用。然而,隨著Technion指出,如果賬戶有固定的密碼,這些密碼已眾所周知,任何系統的互聯網可見會容易受到未經授權的遠程訪問。
現在這個補丁保護基于一次性密碼保護出廠賬戶和挑戰 – 響應。
惠普StoreOnce備份,帶有聯合重復數據刪除功能的備份及恢復解決方案,通過利用單一技術將重復的數據一次性刪除解決了上述挑戰。經刪重的數據,可輕松高效地從遠程站點或在數據中心之間進行復制。
惠普StoreVirtual存儲擁有完整的軟件許可、豐富的企業級存儲特性,部署成本低廉,能夠幫助渠道合作伙伴充分挖掘潛能,隨著其客戶業務發展不斷擴展系統業務機會也不斷增加。