Descubren una puerta trasera en HP StoreVirtual Storage

Los productos HP StoreVirtual Storage están afectados por un “backdoor” que podría traer ingratas consecuencias.

Y es que esta puerta trasera permitiría a atacantes potenciales ganar control remoto no autorizado a los dispositivos de almacenamiento, ya que da acceso directo al sistema operativo LeftHand OS.

Así lo ha reconocido la propia Hewlett-Packard que ha emitido un aviso de seguridad.

“Todos los sistemas HP StoreVirtual Storage están equipados con un mecanismo que permite al soporte de HP acceder al sistema operativo subyacente si el permiso y el acceso es proporcionado por el cliente”, explica HP. “Esta funcionalidad no puede desactivarse en la actualidad”.

LeftHand OS no es accesible para el usuario final, sino que su acceso se suele solicitar a través del servicio de asistencia de HP para ayudar en situaciones de soporte complejas.

“Para facilitar estos casos”, continúa HP, “una utilidad de contraseña basada en un sistema de respuesta de una sola vez es empleado por HP Support para obtener acceso root cuando el cliente haya concedido permiso”.

Eso sí, en el aviso se señala que el backdoor no proporciona acceso a los datos de usuario almacenados en el sistema.

Los ingenieros de la compañía californiana ya se han puesto manos a la obra y planean lanzar un parche con el que solucionar el problema y permitir la desactivación del mecanismo de soporte este mismo miércoles 17 de julio.