محققی كه این رخنه را كشف كرده است، پس از سه هفته كه درخواست به روز رسانی این سیستم را داشت، آن را بر روی بلاگ خود افشاء نمود.
این محقق اظهار داشت كه این رخنه شامل یك حساب كاربری مدیریتی مخفی است كه اعلام نشده است. این نگرانی وجود دارد كه HP می تواند به داده های كاربران و شركت های بزرگ دسترسی یابد و هشدار داد كه رمز عبور SHA1 می تواند به راحتی در معرض خطر حمله brute forcedقرار گیرد.
در حال حاضر كه رمز عبورهای درهم سازی شده SHA1 منتشر شده است، هر كسی می تواند به طور بالقوه این رمز عبورها را شكسته و با حساب كاربری مدیریتی مخفی به سیستم ها دسترسی یابد.
سخنگوی شركت HP گفت: این رخنه سیستم هایی با نرم افزار نسخه 3.0 شامل HP StoreOnce B6200 و HP StoreOnce VSA را تحت تاثیر قرار نمی دهد و تنها در مدل های قدیمی HP StoreOnce شناسایی شده است.
شركت HP روز چهارشنبه این رخنه را به طور عمومی منتشر كرد و اصلاحیه نرم افزار آن روز هفتم جولای برای غیرفعال ساختن حساب كاربری مدیریتی مخفی منتشر خواهد شد.
موسسه نرم افزاری ترسیم رایانه شرق