Detectado backdoor en los servidores de backup de HP

Escrito por Adrián Crespo
Seguridad
1

No es la primera vez que hablamos en este mes de problemas de seguridad detectados en los servidores fabricados por la compañía. En una ocasión anterior pudimos ver como eran los servidores HP Proliant los que se veían afectados por un problema de seguridad. En este caso, son los servidores de backup de la compañía los que están afectados por una puerta trasera por un fallo en la sesión SSH que se establece.

Este es un problema de seguridad que ha despertado las críticas de expertos en seguridad ya que parece ser que la propia compañía fue alertada del fallo de seguridad hace tres semanas y aún no se han tomado medidas para solucionarlo. Algo similar que lo que ha sucedido con el problema de los servidores HP Proliant que hemos mencionado con anterioridad.

En este caso, el problema consiste en que se ha encontrado una sesión SSH oculta gracias a la cual introduciendo como usuario y contraseña HPSupport se puede acceder al sistema de gestión como administrador, teniendo todos los privilegios para modificar parámetros y configuraciones.

12.000 euros y un fallo de seguridad no corregido

Los expertos en seguridad claman contra los responsables de HP y justifican sus quejas diciendo que se trata de un sistema que a los usuarios les cuesta 12.000 euros y que no se puede permitir que existan fallos de seguridad de esta envergadura y que puedan poner en juego la seguridad de los datos alojados en el sistema de discos duros del servidor.

Desde compañías de seguridad recuerdan que HP sufrió un problema de características similares hace más de tres años y que sucedió lo mismo que sucede ahora: pasividad por parte de la compañía.

Fuerza bruta en el caso de no estar la contraseña por defecto

Tal y como comentábamos con anterioridad, en el caso de no conocer la contraseña por defecto del sistema, el atacante podría emplear la fuerza bruta para hacerse con ella, ya que el usuario es el mismo que hemos indicado anteriormente.

De momento no existe ninguna solución a este problema, ya que como puntualizan en algunas páginas especializadas, la contraseña no se puede cambiar, algo que sí que se podía hacer en el fallo de seguridad que se detectó en estos sistemas hace tres años.

Fuente | The H Security