The Big Hack : les ports Ethernet des serveurs de Supermicro ont des fuites

Mickaël Bazoge |

Supermicro, qui fournit en serveurs de nombreux grands groupes à travers le monde, est une fois de plus dans la ligne de mire de Bloomberg. La publication avait révélé la présence de toutes petites puces espionnes introduites discrètement dans les serveurs du fabricant par des sous-traitants chinois (lire : The Big Hack, une porte dérobée matérielle dans les serveurs du monde entier).

Rebelote ce soir : le site explique qu’une importante entreprise américaine de télécommunications a retiré de son réseau les serveurs de Supermicro : leurs ports Ethernet contiennent des composants malintentionnés pouvant servir de porte d’entrée pour des pirates.

Cette fois, Bloomberg cite nommément une source : l’information provient de Yossi Appleboum, co-CEO de Sepio Systems, une entreprise spécialisée en sécurité informatique. Lui et ses équipes ont analysé plusieurs centres de données appartenant à cette entreprise télécoms, où ils ont pu repérer ces fameux ports Ethernet « modifiés ».

En l’occurrence, les serveurs Supermicro bidouillés apparaissaient sur le réseau comme deux appareils : le serveur légitime envoyait ses informations de manière tout à fait normale, tandis que l’« implant » empruntait un autre chemin pour transmettre ses données. Ce trafic double semblait provenir du même serveur, ce qui permettait au flux de données de la puce espionne de passer sans encombre les filtres de sécurité.

Une des caractéristiques physiques typiques de cet implant est la présence de métal dans le connecteur Ethernet, plutôt que de plastique : le métal diffuse mieux la chaleur issue de la puce aux grandes oreilles cachée à l’intérieur du connecteur.

Supermicro n’est ici qu’une victime, souligne-t-il, car « tout le monde » est touché par les méthodes d’espionnage en cours dans les chaînes d’assemblage en Chine. Ces dernières sont si vastes et complexes qu’il est « impossible » selon lui de déterminer précisément par qui ces manipulations sont réalisées.

AT&T et Verizon ont assuré que ces serveurs ne faisaient pas partie de leurs réseaux, en revanche T-Mobile et Sprint n’ont pas encore commenté l’histoire. Le FBI n’a pas été saisi par l’entreprise de télécoms victime de ces actes de piratage.

Les manipulations de matériels ne sont pas propres à la Chine : les États-Unis et d’autres pays y investissent des milliards de dollars. Mais la Chine a un avantage « compétitif » en la matière puisque la majorité des appareils électroniques y est produite.

Voilà pour la nouvelle pièce versée au (lourd) dossier Supermicro. Pour ce qui touche au volet concernant directement Apple, Bloomberg reste droit dans ses bottes et maintient les allégations réfutées vigoureusement par le constructeur de Cupertino.

Le site apporte toutefois une nuance : le DHS (Department of Homeland Security), qui a indiqué n’avoir « aucune raison » de douter des démentis d’Apple et d’Amazon, a pu ne pas être impliqué dans l’enquête.

La publication écrit également que l’autorité norvégienne en charge de la sécurité est au courant d’un problème lié aux serveurs Supermicro depuis le mois de juin. D’autres services étrangers nourriraient également des soupçons sur ce matériel.

avatar Ali Ibn Bachir Le Gros | 

Une histoire qui met en cause même indirectement Apple est fausse par nature. Il n'y a aucun problème de sécurité dans les produits Apple, c'est fondamentalement impossible. Les produits d'Apple contiennent un puissant halo qui les protège et qui protège ses clients, tout en les préservant de la maladie et de la mort.

avatar r e m y | 

@Ali Ibn Bachir Le Gros

Ah! Enfin quelqu'un d'un peu raisonnable...
Merci! ?

Pages

CONNEXION UTILISATEUR