Egyes HP ProCurve switchek malware-rel kerültek forgalomba

 ( trey | 2012. április 14., szombat - 9:17 )

A Hewlett-Packard egy figyelmeztetőt adott ki, amelyben közölte, hogy néhány HP ProCurve 5400 zl switch úgy került forgalomba, hogy benne rosszindulatú szoftver található. A figyelmeztető szerint az érintett eszközökben található CF kártyán vírus található. A probléma akkor jelentkezhet, ha valaki ezeket a CF kártyákat a switchből eltávolítva számítógépben akarná (újra)felhasználni. A gyártó szerint a problémás eszközöket 2011. április 30. után szállították le. Az érintett eszközök sorozatszámait a gyártó közzétette. A figyelmeztető itt olvasható.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ha erről tudunk, mi lehet amiről még nem? :) Gondolnám hogy használnak ők is vírus irtó szoftvereket, de ezek szerint ennyit ér? (eleve felesleges, hamis biztonság érzetet ad a "dehát van rajta AV" felkiáltással, szerintem) Persze nehéz lehet bezárni a sok alkalmazottal egy ekkora cégnek a millió kiskaput, de azért ez mégis elmond valamit.

Arra kíváncsi leszek, hogy közzé teszik-e a nyomozásuk végeredményét a végén, ha sikerül kideríteni hogy ilyen hogy fordulhatott elő - és az milyen "verzió" lesz.

Ne legyenek illúzióid azzal kapcsolatban, hogy a világcégeknél minden rendben van. Milliárdos költségvetéssel, a legújabb technológiákkal, a legjobb szakemberek felvételei lehetőségei mellett is rommá törik őket, tele vannak malware-rel satöbbi. Hosszan lehetne sorolni a világcégeket, akik az elmúlt évben elestek (akár többször is). És te meg én csak arról tudunk, ami publikussá vált. Szerintem az meg csak a jéghegy csúcsa.

A HP-nál muszáj az ilyenekkel előjönni, különben hiteltelenné válhat olyan üzletága, ami a biztonsági szférában akar eredményeket elérni (pl. ZDI/Tippingpoint). Ha a HP sumákolna, ki bízna a biztonsági termékeiben? Ettől függetlenül szerintem biztos van ott is rejtegetni való :)

--
trey @ gépház

:)) Hát az igaz, hogy a költségvetés magas, de annak jelentős hányada a szakmai szempontból kicsit sem képben levő manágerek fizujára megy el :)

Arra kíváncsi leszek, hogy közzé teszik-e a nyomozásuk végeredményét a végén, ha sikerül kideríteni hogy ilyen hogy fordulhatott elő

Hogy fordulhatott elő????

Segítek: Windows-t használnak. Ennyi.

A kártya fájlrendszerének mesterpéldányát nem egy unix-os script/Makefile állítja elő a bináris, frissen buildelt, futtatandó kódból (ahogy minden rendes mérnökember csinálná), hanem Gipsz Jakab/Joe Random Hacker fejlesztő a fostaliga notebookján Explorerben "röptette" a papírlapot formázó fájlt a PC-jébe dugott CF kártyára. Véletlenül a víruskergetője pont nem ismerte azt a vírust, vagy éppen le volt tiltva, mert előző este valamit nézett vele otthon, amihez le kellett tiltania. Az egész PC-s antivírusosdi ennyit tud.

Ooo, micsoda insider infók jönnek itt, kérem szépen.

A nokianal meg a nagy sietsegben unlockolt bootloader-el szallitottak nehany 710/800-as keszuleket. :)

Marha egyszeru. Kiadtak a gyartast valami kinai cegnek, akik napi 1 tal rizsert odaultettek egy kollegat egy PC ele: itt egy csomo CF kartya, dugd bele, masold fel ra ezt, es utana tedd ide. Kozben meg ment a gyarcsarnok masik feleben a switchgyartas. Pechre az adott PC-n volt valami, es az is felkerult ra.
Nem ez az elso ceg, akik Kinaban gyartatnak, es valoszinuleg nem is az elso kinai ceg, ahol ilyen elofordul. Sokan ahhoz is hulyek, hogy valami egyszeru batch file-t irjanak automatizalashoz. Ahhoz dragabb munkaero (2 tal rizs) kellene, es mar nem erne meg.

--
In truly successful relationships...
no one wears the pants.

wtf? ezt viccnek szántad?

Nem. Tudok olyan kinai cegrol, ahol tenyleg ezt csinaljak (csak CF helyett SD kartyaval, mert az adott eszkoz olyat eszik).

--
In truly successful relationships...
no one wears the pants.

mi hasznalunk ilyen swhict-et es nem lattam benne sehol CF kartyat. szoval WTF?

vagy az ehhez kulon rendelheto hp one services modulrol lenne szo, ami gyakorlatilag egy pc? abban valoban CF-rol indul egy linux.

A'rpi

Így van. Pontosabban a management modulban található ez az említett CF kártya. Ez viszont mintha az alaptartozéka lenne a switchnek:
"All configurations of the HP ProCurve Switch 5400zl series include a single management module that oversees the operation of the line interface modules and switch fabric."