Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - В HP Device Manager нашли скрытый backdoor
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

В HP Device Manager нашли скрытый backdoor

02.10.2020

Эксперты компании Cognitous Cyber ​​Security рассказали изданию The Register о ряде проблем в решении HP Device Manager, которое предназначено для  управления устройствами HP Thin Client.

Исследователи объясняют, что разработчики, похоже, забыли в коде HP Device Manager незащищенную учетную запись, которая может  играть роль бэкдора. Хуже того, эта учетная запись может использоваться для повышения привилегий, а в сочетании с еще одним багом, для удаленного выполнения команд с правами SYSTEM.

«Это привилегированная учетная запись с паролем, состоящим из одного лишь пробела. Единственное упоминание о ней было обнаружено в логе базы данных, включенном в HP Device Manager, причем записи в логе датированы временем, когда я еще даже не установил саму программу, — рассказывает специалист Cognitous Cyber ​​Security Ники Блур (Nicky Bloor). — В итоге любой, у кого есть доступ к серверу с установленным HP Device Manager, может использовать эту учетную запись, чтобы получить полный контроль над сервером».

Хуже того, изучая HP Device Managerс настройками по умолчанию, эксперт обнаружил, что уязвимость может использоваться удаленно, и любой, кто может подключиться к серверу с работающим HP Device Manager, может получить полный контроль над этим сервером.

Еще в начале августа эксперты попытались уведомить разработчиков HP о своих находках, но сначала долго не получали ответа, а затем представители компании попросили стандартные 90 дней на устранение бага, хотя не подтвердили, что вообще изучили отчеты об уязвимостях, и не предложили никаких мер по устранению багов. В итоге Блур и его команда решили не ждать: «мне платят за то, чтобы я помогал людям защищать их ИТ-среды и приложения, и у меня нет времени, чтобы впустую гоняться за HP и надеяться, что через 90 с лишним дней они все же выпустят патч», — говорит эксперт.

Блур пояснил, что защититься от эксплуатации проблемы совсем нетрудно: достаточно установить надежный пароль для пользователя dm_postgres базы данных Postgres hpdmdb на TCP-порту 40006 1/4.

Представители HP сообщили журналистам The Register, что в компании признают правоту специалистов, а проблемам уже были присвоены несколько идентификаторов: CVE-2020-6925, CVE-2020-6926  и CVE-2020-6927. При этом уязвимость CVE-2020-6926 получила 9,9 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Компания уже опубликовала защитные рекомендации для своих клиентов.

Администраторам настоятельно рекомендуется выполнить обновление до HP Device Manager 5.0.4 или HP Device Manager 4.7 Service Pack 13, чтобы устранить проблемы. Сообщается, что все версии HP Device Manager содержат уязвимости, связанные со слабым шифрованием и удаленным вызовом, а версии с 5.0.0 по 5.0.3 уязвимы еще и перед повышением привилегий.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Вирусы
Опубликовал: shellmann
Просмотров: 288
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / WEB сайтов » Re: взлом онлайн теста
  • Разное / Продам, отдам » Re: Продам базы 2ГИС (2gis) в форматах CSV, Excel, SQL
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}