Trojan w przełącznikach HP ProCurve 5400
HP ma bogatą ofertę urządzeń sieciowych. Wśród nich seria przełączników ProCurve 5400. Płacąc blisko 35 tysięcy złotych (model J8700A) spodziewamy się dostać sprzęt dobrze zabezpieczony i wyposażony. Wszystkie produkty z tej serii zakupione po 30 kwietnia 2011 mają trojana.
Wytwarzanie zaawansowanego technicznie sprzętu już od wielu lat nie odbywa się w jednym miejscu. Producenci korzystają z usług dostawców i wytwórców podzespołów składowych rozsianych po całym świecie. W ten sposób jeden końcowy produkt opatrzony metką "made in UE" często ma w sobie elementy pochodzące z Japonii, Chin, Tajwanu, Indii i jedynie skład następuje na terenie Europy. Takie postępowanie ogranicza koszty produkcji, ale w przypadku branży IT zwiększa ryzyko otrzymania produktu z ukrytym malware.
Tym razem ofiarą takiego stanu rzeczy jest HP i jego przełączniki. Malware znajduje się na karatach Compact Flash, dostarczanych wraz z przełącznikami. Co prawda HP zapewnia że firmware switch'y nie jest zagrożony, jednak mimo to zaleca czyszczenie za pomocą skryptu, update software lub... wymiany sprzętu na nowy.
