Los productos HP StoreVirtual Storage están afectados por un “backdoor” que podría traer ingratas consecuencias.
Así lo ha reconocido la propia Hewlett-Packard que ha emitido un aviso de seguridad.
“Todos los sistemas HP StoreVirtual Storage están equipados con un mecanismo que permite al soporte de HP acceder al sistema operativo subyacente si el permiso y el acceso es proporcionado por el cliente”, explica HP. “Esta funcionalidad no puede desactivarse en la actualidad”.
LeftHand OS no es accesible para el usuario final, sino que su acceso se suele solicitar a través del servicio de asistencia de HP para ayudar en situaciones de soporte complejas.
“Para facilitar estos casos”, continúa HP, “una utilidad de contraseña basada en un sistema de respuesta de una sola vez es empleado por HP Support para obtener acceso root cuando el cliente haya concedido permiso”.
Eso sí, en el aviso se señala que el backdoor no proporciona acceso a los datos de usuario almacenados en el sistema.
Los ingenieros de la compañía californiana ya se han puesto manos a la obra y planean lanzar un parche con el que solucionar el problema y permitir la desactivación del mecanismo de soporte este mismo miércoles 17 de julio.
Si hasta hace un par de años el foco eran solo las empresas, hoy los…
Yalo explica que esta revolución es impulsada por la integración de aplicaciones de mensajería, la…
Por Hang Tan, director de Operaciones de HPE Hybrid Cloud.
ESET analiza de qué manera el cibercrimen puede sacar provecho de una industria que mueve…
Por Denis Pineda, gerente general de Universal Robots.
En el stand de ASUS podrás conocer y probar las laptops más nuevas de las…