Un dissimulateur d’activité sévit dans le module de gestion de serveurs HPE

Un dissimulateur d’activité dans le module de gestion de serveurs Hewlett Packard Enterprise (HPE) peut effacer des disques durs, selon un rapport.

Image : Getty

Des administrateurs qui ont des serveurs HPE dans leurs environnements ont été avertis qu’un dissimulateur d’activité circule en tirant parti d’une vulnérabilité dans l’utilitaire de gestion Integrated Lights-Out pour effacer des disques durs.

Le dissimulateur ne peut pas être supprimé avec les mises à jour de micrologiciel et il peut être caché pendant longtemps, selon un rapport d’un vendeur d’applications basé en Iran appelé Amnpardaz Soft Co.

Nommé iLOBleed, le logiciel a été utilisé depuis un certain temps, selon le rapport.

Le dissimulateur d’activité ajoute un module que les chercheurs appellent Implant.ARM.iLOBleed.a au micrologiciel Integrated Lights-Out (iLO), en plus de modifier un certain nombre de modules de micrologiciel d’origine.

Le dissimulateur empêche silencieusement les mises à jour de micrologiciel tout en prétendant les terminer. Il fournit aussi un accès au matériel du serveur, ce qui peut permettre à un attaquant d’effacer complètement des disques de serveur.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

HP se scindera en deux entreprises

Pas de détente en 2022 pour la sécurité informatique

Apache livre un cinquième correctif en décembre pour colmater un bogue dans Log4j

Howard Solomon
Howard Solomon
Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.

Articles connexes

Western Digital lance des disques durs de 22 To dans trois gammes de produits

Western Digital lance de nouveaux disques haute capacité pour trois de ses gammes de disques durs d'entreprise. Cette fois-ci, le géant du stockage de données a rehaussé les limites de sa densité de stockage sur disque dur en plaçant 10 plateaux de 2,2 To dans un seul disque SATA, totalisant une capacité maximale de 22 To par disque.

La technologie au service de la sécurité alimentaire

Hewlett Packard Enterprise (HPE) annonce une collaboration avec le groupe consultatif pour la recherche agricole internationale CGIAR.

Des entreprises affectées par un autre rançongiciel

Un rançongiciel aurait commencé à perturber mardi le fonctionnement...

HP se scindera en deux entreprises

HP établira l'entité Hewlett-Packard Enterprise, qui regroupera les produits...

Intel abaisse ses prévisions au 4e trimestre

Le numéro un mondial des microprocesseurs, Intel, abaisse ses...