日前，據(jù)國外安全研究者發(fā)布文章稱，在HP StoreOnce備份系統(tǒng)中，存在一個(gè)后門用戶，通過SSH連接系統(tǒng)，輸入用戶名HPSupport以及預(yù)設(shè)的SHA1加密密碼(78a7ecf065324604540ad3c41c3bb8fe1d084c50)，登陸系統(tǒng)之后便是管理員權(quán)限，可以進(jìn)行任意操作。

研究人員表示，發(fā)現(xiàn)的該款漏洞存在于StoreOnce高端產(chǎn)品中，該備份系統(tǒng)有12個(gè)1TB的硬盤(可用絨里那個(gè)為6TB)，售價(jià)超過12000歐元，并且據(jù)惠普官方的說明，該產(chǎn)品的重復(fù)數(shù)據(jù)刪除功能可減少數(shù)據(jù)備份的95%大小。

作者在文章中提到，惠普已經(jīng)花了三個(gè)星期拖延而未修復(fù)該問題，他認(rèn)為HP安全負(fù)責(zé)人與Zero Day Initiative (ZDI)合作，所以這種行為表示不能接受。但是另一方面，ZDI為供應(yīng)商預(yù)留了60天來修復(fù)漏洞。