The Big Hack : les ports Ethernet des serveurs de Supermicro ont des fuites
Supermicro, qui fournit en serveurs de nombreux grands groupes à travers le monde, est une fois de plus dans la ligne de mire de Bloomberg. La publication avait révélé la présence de toutes petites puces espionnes introduites discrètement dans les serveurs du fabricant par des sous-traitants chinois (lire : The Big Hack, une porte dérobée matérielle dans les serveurs du monde entier).
Rebelote ce soir : le site explique qu’une importante entreprise américaine de télécommunications a retiré de son réseau les serveurs de Supermicro : leurs ports Ethernet contiennent des composants malintentionnés pouvant servir de porte d’entrée pour des pirates.
Cette fois, Bloomberg cite nommément une source : l’information provient de Yossi Appleboum, co-CEO de Sepio Systems, une entreprise spécialisée en sécurité informatique. Lui et ses équipes ont analysé plusieurs centres de données appartenant à cette entreprise télécoms, où ils ont pu repérer ces fameux ports Ethernet « modifiés ».
En l’occurrence, les serveurs Supermicro bidouillés apparaissaient sur le réseau comme deux appareils : le serveur légitime envoyait ses informations de manière tout à fait normale, tandis que l’« implant » empruntait un autre chemin pour transmettre ses données. Ce trafic double semblait provenir du même serveur, ce qui permettait au flux de données de la puce espionne de passer sans encombre les filtres de sécurité.
Une des caractéristiques physiques typiques de cet implant est la présence de métal dans le connecteur Ethernet, plutôt que de plastique : le métal diffuse mieux la chaleur issue de la puce aux grandes oreilles cachée à l’intérieur du connecteur.
Supermicro n’est ici qu’une victime, souligne-t-il, car « tout le monde » est touché par les méthodes d’espionnage en cours dans les chaînes d’assemblage en Chine. Ces dernières sont si vastes et complexes qu’il est « impossible » selon lui de déterminer précisément par qui ces manipulations sont réalisées.
AT&T et Verizon ont assuré que ces serveurs ne faisaient pas partie de leurs réseaux, en revanche T-Mobile et Sprint n’ont pas encore commenté l’histoire. Le FBI n’a pas été saisi par l’entreprise de télécoms victime de ces actes de piratage.
Les manipulations de matériels ne sont pas propres à la Chine : les États-Unis et d’autres pays y investissent des milliards de dollars. Mais la Chine a un avantage « compétitif » en la matière puisque la majorité des appareils électroniques y est produite.
Voilà pour la nouvelle pièce versée au (lourd) dossier Supermicro. Pour ce qui touche au volet concernant directement Apple, Bloomberg reste droit dans ses bottes et maintient les allégations réfutées vigoureusement par le constructeur de Cupertino.
Le site apporte toutefois une nuance : le DHS (Department of Homeland Security), qui a indiqué n’avoir « aucune raison » de douter des démentis d’Apple et d’Amazon, a pu ne pas être impliqué dans l’enquête.
La publication écrit également que l’autorité norvégienne en charge de la sécurité est au courant d’un problème lié aux serveurs Supermicro depuis le mois de juin. D’autres services étrangers nourriraient également des soupçons sur ce matériel.
« l’information provient de Yossi Apple-
boum »
Roooo ce tiret césure et retour à la ligne mal placés (sur mon iPhone en tous cas) en lisant trop vite...?
Finalement c'est pas le même type de hack que lors du premier article...
@fousfous
S’en fout, c’est truffé de ver
@iPop
Bah non ça entame juste la crédibilité du premier article, et ensuite on découvre peut-être un autre problème en remuant tout ça.
@fousfous
Je crois surtout que ça secoue toute la poussière emmagasinée sous le tapis. Et ce qui me fait rire c’est que chaque protagoniste qu’on interroge répond : non-non-tout-va-bien.
@ fousfous
Cisco a fait la même chose et ça avait fait moins de bruit.
iPop
M'en fout, je suis en wifi ! :-D
C’est énorme.
Sûrement un risque bien connu des spécialistes, mais pour un non initié, ça laisse pantois.
On se dit que quand même, ça serait bien que l’Europe puisse produire elle même un minimum de ces matériels sensibles.
Mais peut-être que c’est le cas ?
@Bigdidou
Pour les trucs vraiment importants l’Europe sait faire et répondre à ses besoins (en particulier la France)
Yossi Appleboum???
Avec un nom pareil c'est forcément une manœuvre de dénigrement destinee à plomber l'action Apple! Infox!! ?
Le copain de Prosper Yoplaboum???
Désolé, je ne le ferai plus ;)
@fiatlux
C’est quoi cette blague ?
@iPop
Prosper Yoplaboum c’est le roi du pain d’épices !
@iPop
Les moins de 40 ans ne peuvent pas connaître!
@r e m y
Je viens de découvrir qu’il existe une chanson des années 30 de Maurice Chevalier sur Prosper dans laquelle il est proxénète ?
@MSpock
Ben oui, d'où la pub... Mais c'est vrai que la chanson de Chevalier, les moins de 100 ans ne peuvent pas la connaitre!
Sans confiance, pas de business.
Sortez de la Chine !
@Fanoo
Trump ? C’est toi ? Tu tweete sur macg maintenant ?
@ Fanoo : « Sortez de la Chine ! »
Ôtez vos pattes de la Chine, en quelque sorte. ;-)
@BeePotato
Ah, jolie !
L'action de micro à complètement dévissé ?
Ça me rappelle un article que j’avais lu il y a quelques années, dont je ne me souviens plus des détails, qui parlait des méthodes d’espionnage des CIA et consorts. L’une des techniques était de détourner les colis directement dans les réseaux des transporteurs, modifier le matériel (adjonction d’une puce par exemple) et remettre le tout dans le circuit de distribution, ni vu ni connu. Aucun responsable n’est identifiable, la chaîne de production n’est pas en cause, et reste auditable.
@ssssteffff
C’était la NSA et Cisco mais bon eux, c’est les gentils donc c’est moins grave ;)
@youpla77
Je crois que ça concernait aussi les ordinateurs et autres matos électroniques, pas seulement les serveurs. Mais effectivement c’était bien la NSA, au temps pour moi !
@ssssteffff
Oui c’est au moment de Snowden qu’on avait vu ça
Pages