Un dissimulateur d’activité sévit dans le module de gestion de serveurs HPE


Howard Solomon - 30/12/2021

Un dissimulateur d’activité dans le module de gestion de serveurs Hewlett Packard Enterprise (HPE) peut effacer des disques durs, selon un rapport.

Image : Getty

Des administrateurs qui ont des serveurs HPE dans leurs environnements ont été avertis qu’un dissimulateur d’activité circule en tirant parti d’une vulnérabilité dans l’utilitaire de gestion Integrated Lights-Out pour effacer des disques durs.

Le dissimulateur ne peut pas être supprimé avec les mises à jour de micrologiciel et il peut être caché pendant longtemps, selon un rapport d’un vendeur d’applications basé en Iran appelé Amnpardaz Soft Co.

Nommé iLOBleed, le logiciel a été utilisé depuis un certain temps, selon le rapport.

Le dissimulateur d’activité ajoute un module que les chercheurs appellent Implant.ARM.iLOBleed.a au micrologiciel Integrated Lights-Out (iLO), en plus de modifier un certain nombre de modules de micrologiciel d’origine.

Le dissimulateur empêche silencieusement les mises à jour de micrologiciel tout en prétendant les terminer. Il fournit aussi un accès au matériel du serveur, ce qui peut permettre à un attaquant d’effacer complètement des disques de serveur.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

HP se scindera en deux entreprises

Pas de détente en 2022 pour la sécurité informatique

Apache livre un cinquième correctif en décembre pour colmater un bogue dans Log4j




Tags: , , , , , , , , , , , , , , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.