Home |

تأييد HP بر وجود Backdoor در محصولات ذخيره سازي StoreVirtual

طبق يک مقاله منتشر شده در تاريخ 9 جولاي، شرکت HP اذعان کرده است که يک Vulnerability مي تواند به صورت remote در سيستم هاي ذخيره سازي StoreVirtual فعال شده و اجازه دسترسي به کاربران شناخته نشده را بدهد. اين شرکت همچنين اعلام کرد که اين محصولات به مکانيسمي مجهز مي باشند که به تيم پشتيباني HP امکان دسترسي به سيستم عامل موجود در اين محصولات را مي دهد. به عبارت ديگر، يک Backdoor در اين محصولات وجود دارد، که HP به آن دسترسي دارد و هکرها نيز احتمالاً از طريق آن مي توانند وارد سيستم شوند.

محصولات ذخيره سازي StoreVirtual ، تجهيزاتي هستند با سيستم عامل خاصي به نام LeftHand OS که اين سيستم عامل براي کاربران نهايي قابل دسترس نمي باشد. HP اظهار داشته است که امکان دسترسي از طريق HP StoreVirtual Command-Line Interface (CLiQ) براي مشتريان فراهم شده است، ولي دسترسي به root اين سيستم عامل همچنان مسدود مي باشد. به هر حال تا قبل از انتشار اين مقاله، backdoor مربوط به اين محصولات HP مستند نشده بود، و به تازگي توسط يک وبلاگ نويس که قبلاً نيز backdoor ديگري در محصولات StoreOnce شرکت HP کشف کرده بود، منتشر شده است.

بنابر گزارش نويسنده، محصولات StoreVirtual به دليل وجود کليد hard-reset براي برگرداندن تنظيمات اوليه کارخانه استفاده مي شدند، ولي اين ويژگي نيز حذف شده است تا هکرها نتوانند به راحتي و با Reset کردن محصول، با دسترسي Admin وارد سيستم شوند. به هر حال راه حل جديد نيز با توجه به اين که هم اکنون بازيابي کلمه عبور Administrator به صورت Remote توسط شرکت HP و يا هکرها امکان پذير مي باشد، بي فايده است.

يک روش ورود به محصولات StoreVirtual ، کاربر مخفي Administrator شرکت HP با دسترسي کامل به سيستم ها و نرم افزار StoreVirtual مي باشد. روش ديگر، کپي مجزايي از LeftHand OS مي باشد که نه تنها روي محصولات StoreVirtual شرکت HP، بلکه روي محصولات HP P4000 نيز به کار رفته است. يعني يک حساب کاربري HP با دسترسي Root در LeftHand 9.0 و نسخه هاي بالاتر آن جاسازي شده است، و در Platform آن از سال 2009 به بعد موجود مي باشد – هم اکنون نسخه Platform آن 10.5 است.

نويسنده مي گويد: "برخي کاربران HP از طريق ايميل وجود Backdoor ها را تأييد، و شواهدي از حساب هاي کاربري و رمزهاي عبور که امکان دسترسي به تجهيزات را مي دهند نيز فراهم کرده اند. مي توان حساب هاي کاربري که به دليل عدم استفاده از اعداد، علامت ها و يا حروف بزرگ، داراي شرايط لازم بسياري از سايت ها نمي باشند، را گزارش کرد."

شرکت اعلام کرده است اين حساب کاربري "سري"، با داشتن دسترسي روي Root سيستم، امکان دسترسي به اطلاعات ذخيره شده در دستگاه هاي HP را نه براي هکرها و نه براي تيم پشتيباني فراهم نمي کند. اما کاربري با داشتن نزديک به 50 TB فضاي ذخيره سازي StoreVirtual اظهار داشته است، اين حساب کاربري دسترسي و کنترل کافي بر روي سخت افزار يک Cluster ذخيره سازي را فراهم مي کند که با reboot کردن node هاي مشخص و تکرار اين عمل، مي تواند باعث از کار افتادن اين Cluster شود.

يکي از کاربران در ايميلي گفته است: "اين امکان براي شما فراهم ميشود که به قسمت SMH>>Security>> Trusted Management Servers رفته و از آن براي وارد کردن يک Certificate براي معرفي System insight manager ديگري استفاده کنيد." ( Certificate ها براي ايجاد يک ارتباط امن ميان System insight manager يا Insight manager 7 با system management homepage استفاده مي شوند.)

به هر حال HP به کاربران خود اطمينان مي دهد که رمزهاي عبور Admin توسط اين شرکت قابل تغيير مي باشند. مشتريان بايد با واحد پشتيباني تماس بگيرند و آنها مي توانند وارد سيستم شده و رمز عبور را تغيير دهند. در ضمن، با استفاده از Patchي که HP در تاريخ 9 جولاي اعلام کرده است، مشتريان قادر خواهند بود از تاريخ 17 جولاي يا زودتر، مکانيزم دسترسي پشتيباني را براي LeftHand OS نسخه 10.5 و قبل از آن غير فعال کنند.

شرکت مي گويد: "ممکن است در برخي موارد براي حل مشکلات پيچيده مشتريان، پشتيباني HP درخواست دسترسي به Root سيستم را داشته باشد. براي تسهيل اين موارد، ابزاري براي ايجاد يک رمز عبور پيچيده و يک بار مصرف توسط پشتيباني HP استفاده مي شود تا در صورت اجازه مشتري و امکان ارتباط از طريق شبکه، دسترسي به Root سيستم امکان پذير باشد. ابزار ايجاد رمز عبور يک بار مصرف، از دسترسي به root سيستم حفاظت کرده و از ورود به سيستم با رمز عبور مشابه جلوگيري مي کند. دسترسي به Root سيستم عامل LeftHand OS ، امکان دسترسي به اطلاعات ذخيره شده کاربران بر روي سيستم را فراهم نمي کند."

همچنين HP اعلام کرده است که اين شرکت بدون اجازه و فراهم شدن دسترسي از طريق مشتريان، به سيستم عامل موجود در اين محصولات دسترسي نخواهد داشت.

منبع: www.tomsitpro.com/articles/backdoor-lefthand-storevirtual-it-security-hp-p4000,1-1135.html


تاريخ: سه‌شنبه 15 مرداد 1392  ساعت: