HP depolama ürünlerini uzaktan takip ediyor

hp-storage-takip-trojanHP bir ay içerisindeki ikinci skandalla çalkalanıyor. Dev firmanın enterprise segmentteki depolama ürünlerine gizli arka kapı yerleştirdiği ortaya çıkmıştı. İlk olarak StoreVirtual ürününde ortaya çıkan arka kapıdan sonras StoreOnce serisi ürünlerde de benzer bir arka kapı olduğu ortaya çıktı.

Technion adlı bloggerın ortaya çıkardığı skandalda durumun HP’ye bir hafta önce bildirildiği fakat herhangi bir cevap alınamadığı ortaya çıkmıştı. Arka kapının StoreVirtual sistemlere ve yazılıma root erişimi sağlayan gizli bir hesaptan ve LeftHand işletim sisteminin ayrı bir kopyasından oluşuyor. Lefthand, HP StoreVirtual ve HP P4000 makinalarında yüklü geliyor.

HP’nin açıklaması ise bu arka kapının en alt düzeydeki LeftHand işletim sistemine destek verebilmek amacıyla oluşturulduğu ve başka bir yere erişim sağlanmadığı. İşin ilginç tarafı HP bu açığın sistemde depolanan bilgilere erişim anlamına gelmediğini söyleyerek bunun “müşteri hizmet kurallarında” engellendiğini belirtiyor. Fakat diğer yandan teknik olarak erişimin mümkün olduğunu kabul ediyor. Internette açık şekilde yer alan kullanıcı adı ile verilen SHA1 koduyla sistemlere giriş yapmak mümkün. SHA1 ile kodlanmış şifre rahatlıkla kırılıyor.

Araştırmalarda ise 50 TB veriye sahip bir müşterinin bu güvenlik açığına sahip olan arka kapıyı kullanarak bir küme içerisindeki nodelara ulaşabildiği farkediliyor. Bu o bilgilere ulaşan kişinin isterse bilgileri kullanabilmesi anlamına da geliyor.

HP ise bu kullanıcılarını bilgilendirmediği arka kapıyı 17 Temmuz tarihinde yayınlayacağı bir yamayla kaldıracağını belirtiyor. Fakat gelecekteki ürünlerde böyle bir gizli arka kapının olmayacağının garantisini vermiyor. Geçmişten ilk akla gelen ise 2007 yılında HP marka 23 ayrı laptop modelinin BIOS’unda bulunan arka kapı.