HP distribuye accidentalmente malware


HP distribuye accidentalmente malware en las tarjetas compact flash de switches HP ProCurve. HP ha distribuido una alerta de seguridad en la que afirma que las tarjetas compact flash de los switches de la gama HP ProCurve 5400 zl contienen malware. Afirma que no deben ser usadas en los PC convencionales.





En el boletín, con el código CVE-2012-0133, se afirma que algunos HP ProCurve 5400 zl comprados después del 30 de abril de 2011, contienen un "virus" en sus tarjetas compact flash. Por tanto, advierten de que al utilizar estas tarjetas en un PC se corre el riesgo de infección.

La lista de sistemas afectados, tanto marcas como números de serie, se ha publicado en el enlace de "Más información".

HP otorga a esta "vulnerabilidad" una gravedad de 3,7 en valores CVSS. Pero en realidad, no ofrece ninguna información útil. Habla de "virus" en la tarjeta, pero no de qué malware se trata, a qué arquitectura o sistema operativo afecta... (aunque muy probablemente se trate de malware para Windows).

Esta información sería muy útil para os potenciales usuarios afectados que ya hayan usado la tarjeta en su ordenador, y quieran saber a qué atenerse.

Más información:

HP ProCurve 5400 zl Switch, Flash Cards Infected with Malware
http://h20000.www2.hp.com/

CVE-2012-0133
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0133

Fuente:
Por: Laboratorio Hispasec
http://unaaldia.hispasec.com/



Otras noticias de interés:

Error de Windows Vista, puede ser apagado por altavoces
Me cuesta tomarme esto en serio, pero este hombre dice que Windows Vista podría ser atacado remotamente mediante su sistema de reconocimiento de voz....
Google y OpenDNS mejoran protocolo DNS
Google y OpenDNS, dos de los servicios públicos de resolución de nombres más populares en la red, han propuesto e implementado una extensión del protocolo DNS que permitirá mejorar la velocidad de navegación cuando se utilicen recursos de una r...
Klez.I: diez meses liderando infecciones
En febrero la variante I del gusano Klez ha sido el código malicioso que ha afectado al mayor número de equipos....
Firefox botaría el soporte para Windows 2000 y XP sin SP3
Una de las decisiones difíciles que está tomando la Fundación Mozilla con respecto al desarrollo del gran sucesor de Firefox 3.5 es qué sistemas operativos eliminar de su lista de soporte, y al parecer la organización se estaría proponiendo col...
Hackeando a Mr Robot
Una serie que esta dando mucho que hablar es Mr Robot, serie tipo thriller psicológico. Mr. Robot es una serie de televisión estadounidense creada por Sam Esmail que se estrenó el 24 de junio de 2015 en la cadena USA Network....
Microsoft corrige 4 vulnerabilidades .NET
Microsoft publicó un último boletín de seguridad antes de acabar el año. El aviso MS11-100, publicado el jueves 29 de diciembre, se aparta de la norma de publicación de boletines de seguridad los segundos martes de cada mes a la que acostumbra e...
Vulnerabilidad en Firefox, falsificación de foco en selección de evento
Una vulnerabilidad en Firefox, puede permitir que un atacante cambie el foco de la selección de un evento mostrado en pantalla. Esto puede ocurrir manipulando la función onKeyDown de JavaScript. ...
Crean paswwords basadas en imágenes
Facilitar el trabajo de recordar una contraseña. Con este objetivo trabajan muchas compañías informáticas. La última tecnología pasa por la utilización de imágenes en lugar de números y letras para crear contraseñas. Una de ...
Dispositivos Android también almacenan ubicación de usuarios
Hace algunos días se descubrió que el iPhone guarda información sobre la localización geográfica del usuario, pero esto no es sólo cosa de los teléfonos de Apple ya que al parecer Android también hace lo mismo con sus usuarios....
Vulnerabilidades en PostFix 1.1.
Las versiones 1.1.* no actualizadas de PostFix contienen varias vulnerabilidades accesibles a atacantes remotos. Una de ellas es un ataque DoS (denegación de servicio)....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • accidentalmente
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • distribuye
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra