Descubren una puerta trasera en HP StoreVirtual Storage

Los productos HP StoreVirtual Storage están afectados por un “backdoor” que podría traer ingratas consecuencias.

Y es que esta puerta trasera permitiría a atacantes potenciales ganar control remoto no autorizado a los dispositivos de almacenamiento, ya que da acceso directo al sistema operativo LeftHand OS.

Así lo ha reconocido la propia Hewlett-Packard que ha emitido un aviso de seguridad.

“Todos los sistemas HP StoreVirtual Storage están equipados con un mecanismo que permite al soporte de HP acceder al sistema operativo subyacente si el permiso y el acceso es proporcionado por el cliente”, explica HP. “Esta funcionalidad no puede desactivarse en la actualidad”.

LeftHand OS no es accesible para el usuario final, sino que su acceso se suele solicitar a través del servicio de asistencia de HP para ayudar en situaciones de soporte complejas.

“Para facilitar estos casos”, continúa HP, “una utilidad de contraseña basada en un sistema de respuesta de una sola vez es empleado por HP Support para obtener acceso root cuando el cliente haya concedido permiso”.

Eso sí, en el aviso se señala que el backdoor no proporciona acceso a los datos de usuario almacenados en el sistema.

Los ingenieros de la compañía californiana ya se han puesto manos a la obra y planean lanzar un parche con el que solucionar el problema y permitir la desactivación del mecanismo de soporte este mismo miércoles 17 de julio.

Mónica Tilves

Recent Posts

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

23 horas ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

24 horas ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

1 día ago

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

2 días ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

2 días ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

2 días ago