پایانی بر در پشتی کارگزار ذخیره‌ساز StoreVirtual

Hewlett-Packard وصله‌ای را برای ترمیم آسیب‌پذیری StoreVirtual منتشر نموده است؛ آسیب‌پذیری مذکور به حساب‌های کاربری مستندنشده‌ی HP مربوط می‌شود که مربوط به شماری از محصولات این شرکت می‌باشند که نسخه‌ی پیش از 10.5 متعلق به نرم‌افزار LeftHand (یا SAN iQ) را اجرا می‌کنند. 

این آسیب‌پذیری از طریق وب‌لاگ‌نویسی به نام تکنیون توجه The Register و HP را به خود جلب کرد؛ تکنیون پیش‌تر نیز از آسیب‌پذیری مشابهی در محصولات StoreOnce پرده برداشته بود.

وصله‌ی جدید، که اینجا یافت می‌شود، ۲۱ مورد از محصولات آسیب‌دیده اعم از PowerEdge 2950 از Dell و IBM System x3650 را شناسایی نموده، که وصله‌ی مذکور می‌بایست در مورد این دو محصول اِعمال شود.

هدف از ایجاد حساب‌های کاربری مختص کارخانه‌ی سازنده، هم در محصولات StoreOnce و هم StoreVirtual، ارائه‌ی پشتیبانی از کاربران می‌باشد. با این حال، همان‌طور که تکنیون خطاب به Vulture South متذکر شده، چنانچه حساب‌های کاربری دارای گذرواژه‌های ثابتی باشند و آن گذرواژه‌ها برای همگان آشکار شوند، هر سامانه‌ای که به اینترنت متصل باشد ممکن است در معرض دست‌رسی از راه دور، آن از هم‌نوع غیرمجاز و تأییدنشده قرار بگیرد.

وصله‌ی ارائه‌شده قصد دارد از طریق گذرواژه‌های یک‌بار مصرف به چالش مطرح‌شده رسیدگی نماید. 

اخبار مرتبط: