HP distribuye accidentalmente malware


HP distribuye accidentalmente malware en las tarjetas compact flash de switches HP ProCurve. HP ha distribuido una alerta de seguridad en la que afirma que las tarjetas compact flash de los switches de la gama HP ProCurve 5400 zl contienen malware. Afirma que no deben ser usadas en los PC convencionales.





En el boletín, con el código CVE-2012-0133, se afirma que algunos HP ProCurve 5400 zl comprados después del 30 de abril de 2011, contienen un "virus" en sus tarjetas compact flash. Por tanto, advierten de que al utilizar estas tarjetas en un PC se corre el riesgo de infección.

La lista de sistemas afectados, tanto marcas como números de serie, se ha publicado en el enlace de "Más información".

HP otorga a esta "vulnerabilidad" una gravedad de 3,7 en valores CVSS. Pero en realidad, no ofrece ninguna información útil. Habla de "virus" en la tarjeta, pero no de qué malware se trata, a qué arquitectura o sistema operativo afecta... (aunque muy probablemente se trate de malware para Windows).

Esta información sería muy útil para os potenciales usuarios afectados que ya hayan usado la tarjeta en su ordenador, y quieran saber a qué atenerse.

Más información:

HP ProCurve 5400 zl Switch, Flash Cards Infected with Malware
http://h20000.www2.hp.com/

CVE-2012-0133
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0133

Fuente:
Por: Laboratorio Hispasec
http://unaaldia.hispasec.com/



Otras noticias de interés:

Google actualiza Chrome por segunda vez en este mes
Google ha parcheado diez vulnerabilidades de Chrome esta semana, incluida una crítica sobre Mac. Se trata de la segunda actualización de seguridad emitida por la compañía para su navegador en lo que va de mes. ...
Zeus mejora su ingeniería social
La familia Zeus solía modificar las pantallas de los infectados para pedir la tarjeta de coordenadas completa. Así podían validar transferencias y robar a sus víctimas. A medida que los bancos van implantando los SMS como método de validación, ...
El objetivo del malware XXX
Dada la cantidad de usuarios que acceden diariamente a la pornografía en Internet, el ingreso a estos sitios puede pasar de ser una actividad placentera, a convertirse en una amenaza para los usuarios....
Google introduce su alternativa gratuita a Microsoft Excel
La compañía ha desarrollado Google Spreadsheets, un programa gratuito de hojas de cálculo online que permite importar y exportar hojas de cálculo en formatos como .xls o .csv....
Microsoft se decide a liberar el código fuente de Windows bajo el programa GSP
Como respuesta a las obligaciones que el juez interpuso a Microsoft como solución al abuso de poder que Microsoft venía ejerciendo en el mercado de sistemas operativos, la compañía ha creado lo que ha denominado como Government Security Program (...
Vida privada, razón de ser y vulnerabilidad de Facebook
El respeto a los datos privados de los internautas es el talón de Aquiles de Facebook, un sitio fundado en la convicción de aquellos que tienen un deseo real de hacer conocer su vida, pero muchas veces obligado a defenderse por el uso mercantil de ...
Primeros caídos en el Pwn2Own: Safari y Explorer
Era de esperar que IE fuera uno de los primero en caer, los blog y sitios de seguridad han hecho eco de la reseña. Aún cuando Apple antes del evento parcheo su navegador Safari resolviendo 62 vulnerabilidades no pudo contra los gurús involucrados ...
GUSANO Klez.H, proclamado oficialmente el peor virus de la historia
Klez.H, variante del original virus Klez, ha sido oficialmente proclamado el mayor virus de toda la historia, robando el puesto a SirCam, Melissa e incluso al famoso I Love You, uno de los más populares. El virus presenta ya una media de infección ...
GNU/Linux empieza a atraer a los escritores de virus
La creciente popularidad de este sistema operativo hace que se convierta en objetivo de los virus....
Cuidar el ADN de la empresa
El grueso de los activos de una empresa y lo que realmente le da valor son los elementos intangibles: contratos, carteras de clientes, patentes, marcas, fórmulas y un largo etcétera que se esconde tras los sistemas de gestión de las organizaciones...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • accidentalmente
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • distribuye
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra