Suchen

HP warnt vor infizierten CF-Speicherkarten ProCurve-Switches mit Virus ausgeliefert

| Redakteur: Stephan Augsten

In einem Security Bulletin räumt HP ein, dass einige Switches der Serie HP ProCurve 5400zl mit Malware-behafteten Compact-Flash-Karten ausgeliefert wurden. Betroffen sind Geräte, die nach dem 30. April 2011 bestellt wurden.

In einigen Switches der ProCurve-Familie von HP finden sich infizierte CF-Karten.
In einigen Switches der ProCurve-Familie von HP finden sich infizierte CF-Karten.

Das HP Software Security Response Team warnt vor einem Virus, der sich in CF-Speicherkarten (Compact Flash) eingenistet hat. Diese hatte der Netzwerk-Spezialist mit Switches der ProCurve-Familie 5400 zl an Kunden ausgeliefert, sofern diese nach dem 30. April 2011 bestellt wurden.

Für die Switches selbst oder angeschlossene Netzwerk-Segmente bestehe allerdings keine Gefahr, heißt es in der Sicherheitswarnung. Zu einer Verbreitung des Virus könne es nur unter der Voraussetzung kommen, dass eine infizierte CF-Karte in einen Windows-Rechner eingesetzt wird.

HP ruft seine Kunden dazu auf, sich möglichst schnell mit dem Problem zu befassen und nennt zwei mögliche Gegenmaßnahmen:

Software Purge Option

Für eine Software-seitige Bereinigung bietet HP ein Skript an, das mit dem Kommando „show tech custom“ über den Switch-Manager gestartet wird. Das kleine Kommandozeilen-Programm löscht die gefährlichen Verzeichnisse und Dateien auf der Speicherkarte. Diese Methode bietet sich dann an, wenn Unternehmen sich keine Ausfallzeit des Netzwerks erlauben können.

Hardware Replacement Option

All jene Unternehmen, die 5400zl-Switches außerhalb des eigenen Netzwerks bspw. bei ihren Kunden betreiben, können sich auch für einen Hardware-Austausch entscheiden. HP bietet dieses Vorgehen aber auch solchen Unternehmen an, die sich nicht mit einer Software-Bereinigung arrangieren können bzw. sich nicht wohl dabei fühlen.

In diesem Fall verschickt HP ein neues Management-Modul. Nach dessen Erhalt müssen die Kunden das alte Management-Modul an HP zurücksenden. Der Nachteil an diesem Lösungsweg ist, dass der ProCurve-Switch für den Hardware-Tausch heruntergefahren werden muss, was zwangsläufig in einer Downtime resultiert.

Kontaktaufnahme zu HP zwingend erforderlich

Kunden erhalten das Skript oder die Hardware, indem sie den HP-Support kontaktieren. Im Security Bulletin CVE-2012-0133 finden sich noch einmal alle ProCurve 5400zl Switches, die mit der infizierten CF-Karte ausgeliefert wurden.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 33243860)