image

HP waarschuwt voor switches met malware

vrijdag 13 april 2012, 11:46 door Redactie, 4 reacties

HP heeft een waarschuwing afgegeven voor ProCurve switches waarvan de compact flashkaartjes met malware besmet zijn. Het gebruik van de kaartjes in een computer kan ervoor zorgen dat aanvallers toegang tot het systeem krijgen. De kaartjes zijn in verschillende softwareversies van de HP ProCurve 5400 zl switches aangtroffen. Om wat voor malware het precies gaat laat de computergigant niet weten.

Beheerders krijgen het advies om de malware via een door HP aangeboden script te verwijderen. Het script verwijdert alle bestanden en directories zonder de pc aan de bestanden op de flashkaart bloot te stellen. Volgens HP is dit de beste optie voor klanten die de uptime van hun netwerk niet in gevaar willen brengen. Een andere mogelijkheid is het laten vervangen van de Management Module.

Infectie
Het is niet de eerste keer dat HP klanten voor besmette apparatuur waarschuwt. In 2008 ging het om HP USB Floppy Drive Keys van 256MB en 1GB die voor bepaalde ProLiant servers werden gebruikt en tijdens het productieproces met malware besmet waren geraakt.

Reacties (4)
13-04-2012, 13:44 door SirDice
Voor de duidelijkheid, de malware is niet actief op de switch zelf. De malware staat op het compact flash kaartje en zou je PC kunnen infecteren op het moment dat je dat kaartje daarin steekt.
13-04-2012, 13:50 door Mozes.Kriebel
Door SirDice: Voor de duidelijkheid, de malware is niet actief op de switch zelf. De malware staat op het compact flash kaartje en zou je PC kunnen infecteren op het moment dat je dat kaartje daarin steekt.
Waarom wordt er dan over de uptime van het netwerk gesproken? Waarschijnlijk onwetendheid van de woordvoerder?
Zo niet: What's next? Trojans voor Cisco 6500 supervisor modules? Rootkits voor CheckPoint appliances? New ballgame to me. ;-)
13-04-2012, 15:28 door SirDice
Door Mozes.Kriebel:
Door SirDice: Voor de duidelijkheid, de malware is niet actief op de switch zelf. De malware staat op het compact flash kaartje en zou je PC kunnen infecteren op het moment dat je dat kaartje daarin steekt.
Waarom wordt er dan over de uptime van het netwerk gesproken? Waarschijnlijk onwetendheid van de woordvoerder?
Omdat je switch down moet om die kaart te kunnen verwijderen.

Zo niet: What's next? Trojans voor Cisco 6500 supervisor modules? Rootkits voor CheckPoint appliances? New ballgame to me. ;-)

Ook niet geheel onmogelijk ;)

http://www.phrack.org/issues.html?issue=60&id=7&mode=txt
http://www.phrack.org/issues.html?issue=56&id=11&mode=txt
14-04-2012, 13:02 door Anoniem
Over welke malware gaat het hier trouwens?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.