En un aviso de seguridad, HP ha admitido la existencia de una vulnerabilidad en sus sistemas de almacenamiento StoreVirtual, que podría ser explotada para acceder al dispositivo de forma remota. La compañía prevé lanzar un parche el 17 de julio.
Pocas semanas después de haber admitido un backdoor en sus servidores de backup StoreOnce, HP ha confirmado la existencia de un mecanismo similar en sus sistemas de almacenamiento StoreVirtual, el cual permite a un usuario remoto acceder al sistema operativo. La compañía asegura que la función es para dar soporte remoto a los clientes, pero reconoció que también podría ser un vector de ataque. De momento no se puede desactivar el mecanismo, aunque HP planea lanzar un parche el 17 de julio.
“Ha sido identificada una vulnerabilidad potencial de seguridad en HP StoreVirtual Storage. Esta vulnerabilidad podría ser explotada para acceder al dispositivo sin autorización de forma remota”, señala HP en el comunicado. “Todos los sistemas en HP StoreVirtual Storage están equipados con un mecanismo que permite al soporte de HP acceder al sistema de operativo si el cliente proporciona el permiso y el acceso oportunos. Esta funcionalidad no se puede desactivar hoy en día".
HP aclara que el mecanismo de soporte no concede en ningún caso acceso a datos de usuario almacenados en el sistema, sino al sistema de operativo subyacente, llamado LeftHand OS.
Noticias relacionadas:
- HP parchea una vulnerabilidad detectada en sus impresoras
- HP completa su oferta de seguridad HP NX con tres nuevos dispositivos
- HP WebInspect 10.0 ayuda a las empresas a desarrollar aplicaciones web seguras
Autor: Hilda Gómez
Fecha: 15/07/2013
http://www.csospain.es/HP-detecta-un-vector-de-ataque-potencial-en-sus-si/sección-alertas/noticia-133849