On 12/15/10 8:13 AM, Giuseppe "Gippa" Paterno' wrote:
Ho appena letto su securityweek questo articolo in cui indica una
backdoor negli HP MSA2000, apparati su cui ho messo mani.
Mi sembrava utile mandarvi questa informazione: c'e' una banalissima
password hard-coded :(
http://www.securityweek.com/backdoor-vulnerability-discovered-hp-msa2000-storage-systems
Fortunatamente pare che funzioni solo tramite porta seriale. Credo che
piu' che una backdoor "maligna" sia una delle ultime spiagge che il
supporto HP ha quando un cliente telefona e dice che ha dimenticato le
password :)
Daniele
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
