HP advierte de que algunos switches ProCurve están infectados con malware

Hewlett-Packard está advirtiendo a sus clientes empresariales que algunos de sus switches ProCurve 5400zl series pueden haber sido lanzados con tarjetas compact Flash infectadas con virus.

La compañía asegura que si una tarjeta flash con el malware es extraída del switch y colocada en un ordenador, el sistema podría verse infectado. Hewlett-Packard no ha dicho qué malware ha sido el que se ha encontrado, de dónde procede o para qué se ha diseñado.

Los switches afectados fueron comprados después del 30 de abril de 2011 y la compañía ha publicado una lista de números de serie de los equipos que podrían haberse visto afectados por este incidente de seguridad.

Desde Hp explican que hay dos maneras de tratar con el malware. La primera es la que denominan una purga de software, que consiste en que la compañía da al cliente un script que se ejecuta utilizando el comando ‘show tech custom’. Este script eliminará los archivos y directorios sin exponer a ningún ordenador a los archivos de la Compact Flash. Esta opción es, según la compañía, la mejor para aquellos clientes que quieren maximizar el periodo de funcionamiento de su red.

La otra opción es directamente remplazar el hardware. La compañía ha dicho que esto es lo mejor para empresas que tienen switches 5400zl series pero no los tienen en su red.

Aunque no es común no es extraño que se lance hadware al mercado con malware incorporado. La propia HP ya sufrió un incidente similar en 2001, cuando algunas de sus impresoras llegaron al mercado infectadas con el malware FunLove; y en 2008 algunos servideores ProLiant de HP Australia estaban infectados con los malware Fakerecy y SillyFDC.