Backdoor в HP MSA P2000 G3

    Занимаясь поиском информации на предмет мониторинга упомянутой полки средствами Zabbix, я совершенно случайно наткнулся на интересный пост, датированный 2010 годом. Как там утверждается, в этой полке есть скрытая учетка admin с дефолтным паролем «!admin», которая имеет полные права, аналогичные учетке manage. Я ввел эти учетные данные на странице авторизации веб-интерфейса одной из наших полок, имеющей актуальные обновления прошивки, и успешно зашел с правами manage.

    Поскольку учетку не видно из веб-интерфейса, то поменять пароль ей можно только через CLI:
    # set password admin
    Enter new password: ****************************
    Re-enter new password: ****************************
    Success: Command completed successfully. (admin) — The password was changed.

    Что касается официальной документации, то данная учетка упоминается только один раз в CLI Reference Guide: «The user name admin is reserved for internal use» – без каких-либо пояснений.
    Share post

    Comments 16

      0
      В MSA 2000 G1 в доке CLI было написано что данная учетная запись работает только через CLI на RS232 (то есть доступ через telnet & web был отключен по умолчанию)
        0
        Ну а в G3 она работает и по web, и по SSH.
        0
        Это не бага, это фитча :-)

        По теме — спасибо, не знал. У меня работает через web на G3.
          +6
          Когда такие «фичи» не документированы, они называются несколько иначе.
          0
          Этот «баг» описан в документации.
            +2
            Вы об этом? Ну да, зная, что конкретно искать, найти данный документ можно. Как правило, при установке нового оборудования читаются Install Giude и Reference Guide, а никак не support communications из knowlege base. Я опросил несколько знакомых, у кого в продакшне используются такие полки — из них никто не знал об этом. Такой сервисный аккаунт должен либо быть явно видимым в интерфейсе управления, либо его описание должно быть включено в мануал. По сути получается чистый бэкдор.
              0
              +1
              проверил у себя — то же самое — пускает под admin / !admin
              жесть конечно…
            0
            На P2000 G3 — подтверждаю, есть такой юзер с таким паролем.

            на MSA2324i G2 — такого юзера нет:
            # set password admin
            Info: Changing password for user admin.
            Error: The user is not recognized on this system.
              0
              Это с CLI на компорту?
                0
                Почти. Через telnet.
                  0
                  Так и не должен на telnet быть. Еще раз напоминаю, в 2012fc (это MSA2000 G1) admin был ТОЛЬКО на CLI через RS232 (хотя там вообще не требуется авторизация, но пользователь был, и активирован только для этого интерфейса управления). Мне вот кажется, что пользователь admin это такой неудаляемый пользователь, которому можно через RS232 задать пароль и права доступа через web/telnet, к примеру, кога по каким-то причинам остальные пользователи (manage etc) удалены (не помню можно ли их удалить)
              –1
              После покупки этой полки искал учетные данные для конфигурации и все их нашел в официальной документации. Линки предоставить не готов, но именно этими учетными данными всегда пользовался. Кажется, вы просто не умеете искать/читать.
                0
                На 2040 зайти не дает
                  0
                  Ну где же вы такие новости то находите? Баян жутко страшный!

                  storagezilla.typepad.com/storagezilla/2010/12/hp-p2000-users-change-the-admin-account-password.html

                  К сожелению где официально у HP не нашел, ибо уже архив. Если наткнусь напишу.

                  Рекомендации простые — Обновите наконец то прошивку!
                  Если стремно (а там есть проблемы, по upgrade с таких древних версий)! — то такие вещи должны быть в отдельной сети как и ILO.

                  P.S. Посыпал голову. Читаю жутко невнимательно.
                    0
                    Так как я слоуспок — и читал по диагонали, хочу отметить — что на пслд прошивки входа по !admin нет.
                    Ну или я его уже каким — то образом изменил. Честно говоря, полка такая железка — что 1 раз настроил и забыл.

                    P.S. Ну и честно говоря от HP 2000 я не в восторге. По функциям и цене есть более интересные вещи у IBM.
                    0
                    Внимание тем, у кого управление P2000 вдруг доступно из инета. Система уязвима для Heartbleed атаки.
                    Насколько серьезно уязвима — не знаю, но сканер показал, что проблема есть.

                    Only users with full accounts can post comments. Log in, please.