Des portes dérobées sur les produits de stockage HP

Pierrick Aubert

jeudi 11 juillet 2013 à 15:59 • 15

La société américaine a reconnu qu'il existait des portes dérobées chez ses produits StoreVirtual. Des identifiants et mots de passe permettent d'ouvrir certaines portes dérobées. Un patch devrait être disponible au plus tard le 17 juillet.

Les solutions de stockage de Hewlett-Packard ne sont apparemment pas des plus sures. Des failles de sécurité ont été identifiées concernant les appareils StoreVirtual. D'après le site d'information The Register, le problème ne date pas d'hier et existerait depuis 2009. Avec diverses preuves - noms de compte et mots de passe à l'appui - plusieurs portes dérobées permettant l'accès à des périphériques HP ont été confirmées.

Face à cette situation, HP a tenu à prévenir ses utilisateurs en déclarant que "cette vulnérabilité pouvait être exploitée à distance afin d'obtenir un accès non autorisé à des appareils". Tous les systèmes de stockage Storevirtual sont équipés d'un mécanisme qui permet à HP d'accéder au système d'exploitation de ses clients. Malheureusement, cette fonctionnalité ne peut pas être désactivée aujourd'hui, précise la compagnie.

Reconnaissant l'importance du problème, la société a annoncé qu'elle fournirait un patch à ses clients avant le 17 juillet 2013. Cela devrait enfin leur permettre de désactiver cette porte d'entrée laissée grande ouverte. HP tente toutefois de calmer le jeu et affirme que "l'accès à la racine de l'OS ne donne pas accès aux données de l'utilisateur qui sont stockées sur le système". Bien que ces données ne soient visiblement pas accessibles, une intrusion peut permettre un redémarrage du système et sa paralysie.

Les produits HP StoreVirtual sont des appareils de stockage qui utilisent le système d'exploitation personnalisé, LeftHand OS, qui n'est pas accessible à l'utilisateur final. Cet accès limité est disponible à l'utilisateur via l'interface de commande StoreVirtual mais l'accès Root est quant à lui bloqué.

Côté sécurité, il existe toujours la solution ultime : l'option reset qui restaure les paramètres d'origine, mais supprime les données de l'utilisateur.

MacGeneration

iGeneration

WatchGeneration

Services

Rejoignez le Club iGen

Des portes dérobées sur les produits de stockage HP

Actualités

Siri (beta), Genmoji et le keynote de tous les risques : la semaine Apple

Boostez les performances de votre Mac avec MS Office 2021 à vie pour seulement 44,99 € 📍

xAI vs OpenAI : Elon Musk force Apple à ouvrir la messagerie de Craig Federighi

Piles rechargeables : passez à l'USB-C !

Conflits d’intérêts 2.0 : Trump mise gros sur la tech US

Test de l’Orico X50 : un boîtier Thunderbolt 5 taillé pour les SSD très véloces

ChatGPT : après la santé, l’IA d’OpenAI veut aussi analyser vos comptes bancaires

L'IA Mythos Preview a permis de contourner la meilleure protection matérielle d'Apple, le MIE des puces M5

Le rachat de SFR par Bouygues, Free et Orange prend du retard

Une faille permet de contourner BitLocker sous Windows 11, et ça ressemble à une porte dérobée

Les Mac Studio que vous ne pouvez pas acheter sont dans les serveurs AWS d'Amazon

Microsoft prépare des manettes capables de se connecter au cloud, sans console

Raycast 2 se prépare avec une première bêta déjà bien fournie

Sihoo Doro C300 Pro V2 : le fauteuil qui colle à vos mouvements plutôt que de les figer 📍

Codex Mobile code et pilote les Mac depuis un smartphone

Intel aurait déjà commencé la production test pour Apple

Image du moment

Tests

Test de l’Orico X50 : un boîtier Thunderbolt 5 taillé pour les SSD très véloces

Test du Maxidok 17-en-1 d’Ugreen : une station Thunderbolt 5 généreuse avec emplacement SSD intégré

Test du NAS Asustor Lockerstor 4 Gen2+ : le NAS hybride qui laisse le choix entre SSD et HDD, à 5 Gb/s

Test du Maxidok 10-en-1 d'Ugreen : le parfait compagnon pour un Mac mini M4 Pro

Test du DH2300 d’Ugreen : un petit NAS convaincant pour remplacer une Time Capsule

Test du hub Thunderbolt 5 d'OWC, rapide comme l'éclair