ATAQUES DE HACKERS A EQUIPOS HP ELITEBOOK PROBOOK Y ZBOOK

Si eres el orgulloso propietario de un PC, Laptops o Notebook de HP este articulo de puede interesar en relación a la seguridad

Los equipos HP que tengan instalados el software LTE/HSPA + 4G módulo Gobi lt4112 , se les ha encontrado que tienen un fallo se deguridad crítica que pueden ser explotadas por los hackers potenciales para ejecutar código arbitrario remotamente.


Estos fallos han sido clasificados con estas etiquetas CVE-2015-5367, CVE-2015-5368, SSRT101965 por la National Cyber Security Division de los Estados Unidos.

Aqui tienes una explicación mas detallada, de la vulnerabilidad CVE-2015-5367:

El fallo permite a un atacante potencial explotar esta fallo para obtener el permiso de la raíz, el acceso al sistema mediante la conexión del puerto serie, y ver o modificar la configuración.
El paquete de actualización del módulo inalámbrico HP lt4112 LTE / HSPA + 4G Gobi contiene los valores hash de la cuenta de root y contraseña. Un atacante puede obtener la contraseña de la cuenta de root a través de grietas a la inversa.


El CVE-2015-5368 permite a un atacante alterar el paquete de actualización, lo que lleva a un error de actualización o la actualización de un paquete incorrecto. Como resultado, los servicios pueden estar disponibles.

Las vulnerabilidades existen en el / HSPA + módulo que es utilizada por los PC de HP / Laptops y Notebooks para conectar a los usuarios a radios / 4G / LTE 3G HP lt4112 LTE 4G Gobi.

EQUIPOS AFECTADOS POR ESTE FALLO DE SEGURIDAD

HP EliteBook 725 G2, HP EliteBook 745 G1, HP EliteBook 755 G2, HP EliteBook 820 G1, HP EliteBook 820 G2, HP EliteBook 840 G1, HP EliteBook 840 G2, HP EliteBook 850 G1, HP EliteBook 850 G2, HP EliteBook 1040 G1, HP EliteBook 1040 G2, HP EliteBook Folio 9470m, HP EliteBook Revolve 810 G2, HP EliteBook Revolve 810 G3, HP ElitePad 1000 G2, HP Elite x2 1011 G2

HP ProBook 430 G1, HP ProBook 430 G2, HP ProBook 440 G0, HP ProBook 440 G1, HP ProBook 440 G2, HP ProBook 450 G0, HP ProBook 450 G1, HP ProBook 450 G2, HP ProBook 640 G1, HP ProBook 645 G1, HP ProBook 650 G1, HP ProBook 655 G1, HP Pro x2 612 G1, HP Spectre x2 13-SMB Pro

HP ZBook 14, HP ZBook 14 G2, HP ZBook 15, HP ZBook 15 G2, HP ZBook 15u HP ZBook 17, HP Zbook 17 G2, mt41 Thin Client

¿COMO SOLUCIONARLO?

Lo primero que deberia de hacer es comprobar el modelo exacto de su HP en la lista que le he indicado anteriormente. Luego visite la pagina oficial de Hp en la seccion de actualizaciones de firmware y siga estos pasos:
  • Seleccione "Ayuda" y luego en "Descargar controladores"
  • Introduzca el nombre del producto o el número en el campo "Buscar mi producto".
  • Elija el producto de la búsqueda
  • Elija el sistema operativo
  • En el Índice de Descarga, seleccione "Firmware" y descargar el firmware 12.500.00.15.1803 o posterior (HP softpaq # SP72435 o posterior). Siga las instrucciones de instalación para instalar la actualización del firmware.
Fecha actualización el 13 de Septiembre del 2015. Fecha publicación el 13 de Septiembre del 2015. Categoría: Seguridad, HP. Fuente: hpe Autor: Oscar olg