Kritische Lücken: HP Data Protector verzichtet auf Authentifikation

Angreifer können den HP Data Protector über verschiedene Schwachstellen in die Mangel nehmen und Code auf Computer schieben. Sicherheits-Updates unterbinden das.

Die Backup-Anwendung HP Data Protector authentifiziert selbst mit aktivierter verschlüsselter Kommunikation Nutzer nicht. Zudem greifen alle Installationen von HP Data Protector auf einen identischen privaten SSL/TLS-Schlüssel zurück, warnt HP.

Weiterlesen bei heise.de
Quelle: heise

Schreibe einen Kommentar