Компания Hewlett-Packard признала наличие ошибки в защите двух серий ее систем хранения, благодаря которым злоумышленник может получить полный доступ с правами администратора к ресурсам этих СХД. Обнаруженная одним из блогеров брешь, затрагивающая дисковые системы серии HP StoreVirtual (бывшие LefHand) и системы резервного копирования с технологией дедупликации HP StoreOnce D2D, связана с некорректной реализацией удаленного доступа по протоколу ssh для службы технической поддержки HP. Если злоумышленнику известен IP-адрес системы хранения, то, пользуясь стандартным именем и паролем администратора системы по умолчанию, он способен полностью контролировать работу ОС этих систем.
Исправление уже выпущено для HP StoreOnce D2D, однако для его использования нужно провести обновление микрокода системы. Для HP StoreVirtual производитель обещает выпустить аналогичное исправление 17 июля.
