Ouvrir le menu principal

MacGeneration

Recherche

The Big Hack : les ports Ethernet des serveurs de Supermicro ont des fuites

Mickaël Bazoge

mardi 09 octobre 2018 à 21:32 • 52

Matériel

Supermicro, qui fournit en serveurs de nombreux grands groupes à travers le monde, est une fois de plus dans la ligne de mire de Bloomberg. La publication avait révélé la présence de toutes petites puces espionnes introduites discrètement dans les serveurs du fabricant par des sous-traitants chinois (lire : The Big Hack, une porte dérobée matérielle dans les serveurs du monde entier).

Rebelote ce soir : le site explique qu’une importante entreprise américaine de télécommunications a retiré de son réseau les serveurs de Supermicro : leurs ports Ethernet contiennent des composants malintentionnés pouvant servir de porte d’entrée pour des pirates.

Cette fois, Bloomberg cite nommément une source : l’information provient de Yossi Appleboum, co-CEO de Sepio Systems, une entreprise spécialisée en sécurité informatique. Lui et ses équipes ont analysé plusieurs centres de données appartenant à cette entreprise télécoms, où ils ont pu repérer ces fameux ports Ethernet « modifiés ».

En l’occurrence, les serveurs Supermicro bidouillés apparaissaient sur le réseau comme deux appareils : le serveur légitime envoyait ses informations de manière tout à fait normale, tandis que l’« implant » empruntait un autre chemin pour transmettre ses données. Ce trafic double semblait provenir du même serveur, ce qui permettait au flux de données de la puce espionne de passer sans encombre les filtres de sécurité.

Une des caractéristiques physiques typiques de cet implant est la présence de métal dans le connecteur Ethernet, plutôt que de plastique : le métal diffuse mieux la chaleur issue de la puce aux grandes oreilles cachée à l’intérieur du connecteur.

Supermicro n’est ici qu’une victime, souligne-t-il, car « tout le monde » est touché par les méthodes d’espionnage en cours dans les chaînes d’assemblage en Chine. Ces dernières sont si vastes et complexes qu’il est « impossible » selon lui de déterminer précisément par qui ces manipulations sont réalisées.

AT&T et Verizon ont assuré que ces serveurs ne faisaient pas partie de leurs réseaux, en revanche T-Mobile et Sprint n’ont pas encore commenté l’histoire. Le FBI n’a pas été saisi par l’entreprise de télécoms victime de ces actes de piratage.

Les manipulations de matériels ne sont pas propres à la Chine : les États-Unis et d’autres pays y investissent des milliards de dollars. Mais la Chine a un avantage « compétitif » en la matière puisque la majorité des appareils électroniques y est produite.

Voilà pour la nouvelle pièce versée au (lourd) dossier Supermicro. Pour ce qui touche au volet concernant directement Apple, Bloomberg reste droit dans ses bottes et maintient les allégations réfutées vigoureusement par le constructeur de Cupertino.

Le site apporte toutefois une nuance : le DHS (Department of Homeland Security), qui a indiqué n’avoir « aucune raison » de douter des démentis d’Apple et d’Amazon, a pu ne pas être impliqué dans l’enquête.

La publication écrit également que l’autorité norvégienne en charge de la sécurité est au courant d’un problème lié aux serveurs Supermicro depuis le mois de juin. D’autres services étrangers nourriraient également des soupçons sur ce matériel.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Presque 4 ans après sa sortie, Windows 11 est enfin plus utilisé que Windows 10

14:30

• 1


Orange propose ChatGPT Plus à moitié prix pendant 6 mois à ses abonnés

12:31

• 13


ProtectEU : comment l’Union européenne veut affaiblir le chiffrement de bout en bout

11:09

• 43


Les Antivirus pour Mac en 2025 📍

10:42

• 0


F1 : la course vers la rentabilité est lancée pour le film d'Apple

10:40

• 19


FolderDrive : et si les SSD ressemblaient aux dossiers de macOS

07:31

• 14


Une carte cadeau Apple de 100 € vous rapporte 10 € sur Amazon

06:50

• 4


Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

06/07/2025 à 10:00

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

06/07/2025 à 08:00

• 20


Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 10


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

05/07/2025 à 08:00

• 34


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 201


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 33


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 28


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 84