噜噜噜综合,又色又爽又高潮免费观看,综合无码一区二区三区四区五区,中文字幕无码人妻aaa片,四虎成人精品永久网站

DOSTOR存儲(chǔ)在線 7月9日國(guó)外消息：Technion發(fā)表博文稱惠普存儲(chǔ)StoreOnce出現(xiàn)一個(gè)無(wú)證的后門木馬（backdoor注解：繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的方法。在軟件的開發(fā)階段，程序員常會(huì)在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或是在發(fā)布軟件之前沒(méi)有刪除后門，那么它就成了安全風(fēng)險(xiǎn)。），其他惠普產(chǎn)品上也出現(xiàn)了類似的問(wèn)題，由公司技術(shù)支持論壇上公開的，但在當(dāng)時(shí)卻被忽視。根據(jù)他的搜羅各種惠普論壇,告訴媒體（The Register ）基于LeftHand的操作系統(tǒng)StoreVirtual SAN產(chǎn)品被公司植入了backdoor。

所用的硬件包括一個(gè)硬件式的重置按鍵，設(shè)定為出廠默認(rèn)值，但是這是作為一項(xiàng)安全措施（即讓使用人員無(wú)法對(duì)他們不應(yīng)該訪問(wèn)的硬件的管理員權(quán)限進(jìn)行重置）。然而，解決方案似乎沒(méi)有更好的技術(shù)手段：現(xiàn)在只能通過(guò)惠普技術(shù)支持進(jìn)行遠(yuǎn)程管理密碼恢復(fù)。

這表明早在2009年的賬目存在，惠普訪問(wèn)支持賬戶已被納入LeftHand的9.0及更高版本的代碼。已經(jīng)多次證明,任何可遠(yuǎn)程訪問(wèn)的登錄提供了一個(gè)潛在的攻擊媒介,使得用戶ID和密碼被攻擊者所發(fā)現(xiàn)。

通過(guò)Technion論壇以及惠普方面了解的情況可以明確確定的是：管理員丟失的密碼通過(guò)惠普是可以恢復(fù)的。一個(gè)方法、從2011年11月,指出:“你需要電話支持和他們可以進(jìn)入支持和重置它給你。1-800-633-3600'LeftHand的解決方案。另外發(fā)布于2009年，由LeftHand的產(chǎn)品經(jīng)理說(shuō)：“呼叫支持。他們可以遠(yuǎn)程重置密碼。”

The Register 上周接觸惠普，今天收到回應(yīng)：“惠普為廣大客戶的責(zé)任，重視其維持當(dāng)前的安全政策作為重中之重。我們意識(shí)到惠普StoreVirtual一個(gè)潛在的安全問(wèn)題，并正在積極努力為我們的客戶進(jìn)行了修復(fù)。我們一經(jīng)提供就會(huì)共享更多的信息 。”