The Big Hack : les ports Ethernet des serveurs de Supermicro ont des fuites
Supermicro, qui fournit en serveurs de nombreux grands groupes à travers le monde, est une fois de plus dans la ligne de mire de Bloomberg. La publication avait révélé la présence de toutes petites puces espionnes introduites discrètement dans les serveurs du fabricant par des sous-traitants chinois (lire : The Big Hack, une porte dérobée matérielle dans les serveurs du monde entier).
Rebelote ce soir : le site explique qu’une importante entreprise américaine de télécommunications a retiré de son réseau les serveurs de Supermicro : leurs ports Ethernet contiennent des composants malintentionnés pouvant servir de porte d’entrée pour des pirates.
Cette fois, Bloomberg cite nommément une source : l’information provient de Yossi Appleboum, co-CEO de Sepio Systems, une entreprise spécialisée en sécurité informatique. Lui et ses équipes ont analysé plusieurs centres de données appartenant à cette entreprise télécoms, où ils ont pu repérer ces fameux ports Ethernet « modifiés ».
En l’occurrence, les serveurs Supermicro bidouillés apparaissaient sur le réseau comme deux appareils : le serveur légitime envoyait ses informations de manière tout à fait normale, tandis que l’« implant » empruntait un autre chemin pour transmettre ses données. Ce trafic double semblait provenir du même serveur, ce qui permettait au flux de données de la puce espionne de passer sans encombre les filtres de sécurité.
Une des caractéristiques physiques typiques de cet implant est la présence de métal dans le connecteur Ethernet, plutôt que de plastique : le métal diffuse mieux la chaleur issue de la puce aux grandes oreilles cachée à l’intérieur du connecteur.
Supermicro n’est ici qu’une victime, souligne-t-il, car « tout le monde » est touché par les méthodes d’espionnage en cours dans les chaînes d’assemblage en Chine. Ces dernières sont si vastes et complexes qu’il est « impossible » selon lui de déterminer précisément par qui ces manipulations sont réalisées.
AT&T et Verizon ont assuré que ces serveurs ne faisaient pas partie de leurs réseaux, en revanche T-Mobile et Sprint n’ont pas encore commenté l’histoire. Le FBI n’a pas été saisi par l’entreprise de télécoms victime de ces actes de piratage.
Les manipulations de matériels ne sont pas propres à la Chine : les États-Unis et d’autres pays y investissent des milliards de dollars. Mais la Chine a un avantage « compétitif » en la matière puisque la majorité des appareils électroniques y est produite.
Voilà pour la nouvelle pièce versée au (lourd) dossier Supermicro. Pour ce qui touche au volet concernant directement Apple, Bloomberg reste droit dans ses bottes et maintient les allégations réfutées vigoureusement par le constructeur de Cupertino.
Le site apporte toutefois une nuance : le DHS (Department of Homeland Security), qui a indiqué n’avoir « aucune raison » de douter des démentis d’Apple et d’Amazon, a pu ne pas être impliqué dans l’enquête.
La publication écrit également que l’autorité norvégienne en charge de la sécurité est au courant d’un problème lié aux serveurs Supermicro depuis le mois de juin. D’autres services étrangers nourriraient également des soupçons sur ce matériel.
« l’information provient de Yossi Apple-
boum »
Roooo ce tiret césure et retour à la ligne mal placés (sur mon iPhone en tous cas) en lisant trop vite...?
Finalement c'est pas le même type de hack que lors du premier article...
@fousfous
S’en fout, c’est truffé de ver
@iPop
Bah non ça entame juste la crédibilité du premier article, et ensuite on découvre peut-être un autre problème en remuant tout ça.
@fousfous
Je crois surtout que ça secoue toute la poussière emmagasinée sous le tapis. Et ce qui me fait rire c’est que chaque protagoniste qu’on interroge répond : non-non-tout-va-bien.
@ fousfous
Cisco a fait la même chose et ça avait fait moins de bruit.
iPop
M'en fout, je suis en wifi ! :-D
C’est énorme.
Sûrement un risque bien connu des spécialistes, mais pour un non initié, ça laisse pantois.
On se dit que quand même, ça serait bien que l’Europe puisse produire elle même un minimum de ces matériels sensibles.
Mais peut-être que c’est le cas ?
@Bigdidou
Pour les trucs vraiment importants l’Europe sait faire et répondre à ses besoins (en particulier la France)
Yossi Appleboum???
Avec un nom pareil c'est forcément une manœuvre de dénigrement destinee à plomber l'action Apple! Infox!! ?
Le copain de Prosper Yoplaboum???
Désolé, je ne le ferai plus ;)
@fiatlux
C’est quoi cette blague ?
@iPop
Prosper Yoplaboum c’est le roi du pain d’épices !
@iPop
Les moins de 40 ans ne peuvent pas connaître!
@r e m y
Je viens de découvrir qu’il existe une chanson des années 30 de Maurice Chevalier sur Prosper dans laquelle il est proxénète ?
@MSpock
Ben oui, d'où la pub... Mais c'est vrai que la chanson de Chevalier, les moins de 100 ans ne peuvent pas la connaitre!
Sans confiance, pas de business.
Sortez de la Chine !
@Fanoo
Trump ? C’est toi ? Tu tweete sur macg maintenant ?
@ Fanoo : « Sortez de la Chine ! »
Ôtez vos pattes de la Chine, en quelque sorte. ;-)
@BeePotato
Ah, jolie !
L'action de micro à complètement dévissé ?
Ça me rappelle un article que j’avais lu il y a quelques années, dont je ne me souviens plus des détails, qui parlait des méthodes d’espionnage des CIA et consorts. L’une des techniques était de détourner les colis directement dans les réseaux des transporteurs, modifier le matériel (adjonction d’une puce par exemple) et remettre le tout dans le circuit de distribution, ni vu ni connu. Aucun responsable n’est identifiable, la chaîne de production n’est pas en cause, et reste auditable.
@ssssteffff
C’était la NSA et Cisco mais bon eux, c’est les gentils donc c’est moins grave ;)
@youpla77
Je crois que ça concernait aussi les ordinateurs et autres matos électroniques, pas seulement les serveurs. Mais effectivement c’était bien la NSA, au temps pour moi !
@ssssteffff
Oui c’est au moment de Snowden qu’on avait vu ça
@reborn
Voilà, merci ! Je n’arrivais pas à me souvenir d’où c’était sorti, c’était pourtant assez évident...
Il va peut être falloir penser à produire à nouveau des composants électroniques en Europe ...
« La publication avait révélé la présence de toutes petites puces espionnes introduites discrètement dans les serveurs du fabricant... » ... Vous présentez des rumeurs comme des faits accomplis ! Vous me décevez.
heureusement qu'ils écrivent pas l'histoire mais juste quelques articles. c'est pas trop grave.
Quand je pense qu’Apple à viré sa branche serveur pour prendre des services ailleurs...
@iPop
Les Xserve étaient fabriqués en Chine, non?
@r e m y
Crois pas. Je crois qu’ils étaient issue du ligne de montage aux US. Qui a été fermé depuis d’ailleurs.
@iPop
Ok pour les servers mais si la puce était dans le câble ethernet c’est pas sure du tout que ce soit fabriquer ailleurs qu’en chine .
C’est quand même assez cocasse que ces informations sortent alors que Trump est en guerre commercial avec la Chine, notamment sur les produits informatiques. On voudrait justifier sa politique on sa politique qu’on s’y prendrait la mieux.
@manu666
« C’est quand même assez cocasse que ces informations sortent alors que Trump est en guerre commercial avec la Chine, notamment sur les produits informatiques. On voudrait justifier sa politique on sa politique qu’on s’y prendrait la mieux. »
Cocasse, je sais pas, dérangeant, oui, pour moi ;)
Quand les USA et l’Union Européenne ont décidé de mettre en place la « mondialisation » en faisant fabriquer ou assembler en Asie ça a eu deux conséquences : l’effondrement de nos industries en France (et en Occident dont les USA) avec le chômage de masse au bénéfice de puissants industriels... et de « donner » aux asiatiques une supervision sur nos technos dont ils rêvaient pour nous inonder de leurs « copies » améliorées et 10 fois moins chères...
En plus l’UE avec ces privatisations frénétiques pillent nos services publics qui disparaissent...
Mao avait vu juste : « les occidentaux nous donneront la corde pour les pendre »...
On ne voit pas les flux piratés qui vont vers des serveurs étrangers ?
Pour repérer ces fuites.
Ou alors c'est impossible dans la masse de données ?
Pourquoi forcément étrangers ?
Tu peux très bien te payer des machines chez un prestataire national qui vont servir de pont entre ta cible et toi. :)
Même mieux, un gouvernement peut financé et faire ouvrir par un homme de paille un service d'herbegment de données en EU et aux USA. Quelques dizaines de machines avec un connection en FO 10 Gbit/s pour chaque machine. La tu passes tranquillement sous le radar en ayant un contrôle de toute la chaine. Et en cas de soucis, en quelques dizaines de minutes tu fais le ménage pour recommencer dans de nouveaux locaux un peu plus tard. :)
Et bien dites donc Bloomberg en a après cette compagnie. On dirait presque que quelqu’un cherche à manipuler le cours de son action…
J’ai du mal à voir comment Supermicro, même s’ils ne sont que victimes dans ces affaires, vont réussir à se relever ?
en tous cas que l'info soit vraie ou fausse, ceux qui ont encore des actions supermicro feraient bien de s'en débarrasser au plus vite avant qu'elles ne valent plus rien du tout...
Ou comment tenter de discréditer (avec ou sans motif réel) la production chinoise et pousser les Sociétés à relocaliser.
Dénigrez, il en restera toujours quelque chose!
Bloomberg serait donc devenu un agent de Donald dans sa guerre contre la Chine.
« les ports Ethernet des serveurs de Supermicro ont des fuites […] La publication avait révélé la présence de toutes petites puces espionnes »
Cette confiance aveugle en Bloomberg continue de me surprendre. Avez-vous des contacts avec d’autres sources à même de confirmer les allégations de Bloomberg ?
Car sinon, je trouve un peu osé d’être aussi affirmatif. Moi, j’aurais plutôt écrit « auraient » et « annoncé » à la place des deux mots en gras ci-dessus.
@BeePotato
Disons qu’il y a des agences de presse plus sérieuses que d’autres et Bloomberg en fait partie.
@ Grug : « Disons qu’il y a des agences de presse plus sérieuses que d’autres et Bloomberg en fait partie. »
Ben oui, mais là, au delà des divers démentis de plusieurs parties impliquées dans l’histoire, il y a des doutes exprimés au sujet des allégations de Bloomberg :
https://www.zdnet.com/article/security-researcher-cited-in-supermicro-chip-hack-investigation-casts-doubt-on-story/
L’existence de ces doutes devrait conduire à présenter ces allégations pour ce qu’elles sont, ni plus, ni moins (il ne s’agit pas non plus de ne pas en parler, ni de les présenter comme des mensonges).
Après, c’est juste un conseil que je donne, hein, mais les rédacteurs de MacG font bien comme ils veulent. :-)
Aah SuperMicro
... Quand on a un nom de société pareil, il ne faut pas s’étonner d’être sur écoute...
@xDave
:-) :-) :-)
Excellent !
Le fait qu apple dement aussi vigoureusement me fait croire que c est vrai tout ça..... Ce serait surtout pas étonnant mais chut faut pas effrayer le consommateur et ses données soit disant en sécurité sur leurs serveurs ......
Pages