Descubren una puerta trasera en HP StoreVirtual Storage

Los productos HP StoreVirtual Storage están afectados por un “backdoor” que podría traer ingratas consecuencias.

Y es que esta puerta trasera permitiría a atacantes potenciales ganar control remoto no autorizado a los dispositivos de almacenamiento, ya que da acceso directo al sistema operativo LeftHand OS.

Así lo ha reconocido la propia Hewlett-Packard que ha emitido un aviso de seguridad.

“Todos los sistemas HP StoreVirtual Storage están equipados con un mecanismo que permite al soporte de HP acceder al sistema operativo subyacente si el permiso y el acceso es proporcionado por el cliente”, explica HP. “Esta funcionalidad no puede desactivarse en la actualidad”.

LeftHand OS no es accesible para el usuario final, sino que su acceso se suele solicitar a través del servicio de asistencia de HP para ayudar en situaciones de soporte complejas.

“Para facilitar estos casos”, continúa HP, “una utilidad de contraseña basada en un sistema de respuesta de una sola vez es empleado por HP Support para obtener acceso root cuando el cliente haya concedido permiso”.

Eso sí, en el aviso se señala que el backdoor no proporciona acceso a los datos de usuario almacenados en el sistema.

Los ingenieros de la compañía californiana ya se han puesto manos a la obra y planean lanzar un parche con el que solucionar el problema y permitir la desactivación del mecanismo de soporte este mismo miércoles 17 de julio.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago