惠普StoreVirtual升级补丁锁死木马
Bob 发表于:13年07月22日 14:49 [翻译] 存储在线
出厂的帐户仍然存在,现在需要一次性密码
惠普为StoreVirtual漏洞下一个非法工厂账户存在于一些产品运行其LeftHand的软件(SAN IQ)版本10.5之上发布了一个补丁。
该漏洞通过The Register (惠普)Technion博客被人们注意,此前类似的问题出现在StoreOnce产品上。
最新的补丁,在这里确定了21个受影响的产品,包括戴尔的PowerEdge2950和IBM System X3650,应适用于该补丁。
无论是StoreOnce还是StoreVirtual产品,出厂账户被用于支持使用。然而,随着Technion指出,如果账户有固定的密码,这些密码已众所周知,任何系统的互联网可见会容易受到未经授权的远程访问。
现在这个补丁保护基于一次性密码保护出厂账户和挑战 - 响应。
惠普StoreOnce备份,带有联合重复数据删除功能的备份及恢复解决方案,通过利用单一技术将重复的数据一次性删除解决了上述挑战。经删重的数据,可轻松高效地从远程站点或在数据中心之间进行复制。
惠普StoreVirtual存储拥有完整的软件许可、丰富的企业级存储特性,部署成本低廉,能够帮助渠道合作伙伴充分挖掘潜能,随着其客户业务发展不断扩展系统业务机会也不断增加。