Ouvrir le menu principal

MacGeneration

Recherche

Des portes dérobées sur les produits de stockage HP

Pierrick Aubert

jeudi 11 juillet 2013 à 15:59 • 15

Ailleurs

La société américaine a reconnu qu'il existait des portes dérobées chez ses produits StoreVirtual. Des identifiants et mots de passe permettent d'ouvrir certaines portes dérobées. Un patch devrait être disponible au plus tard le 17 juillet.



Les solutions de stockage de Hewlett-Packard ne sont apparemment pas des plus sures. Des failles de sécurité ont été identifiées concernant les appareils StoreVirtual. D'après le site d'information The Register, le problème ne date pas d'hier et existerait depuis 2009. Avec diverses preuves - noms de compte et mots de passe à l'appui - plusieurs portes dérobées permettant l'accès à des périphériques HP ont été confirmées.



Face à cette situation, HP a tenu à prévenir ses utilisateurs en déclarant que "cette vulnérabilité pouvait être exploitée à distance afin d'obtenir un accès non autorisé à des appareils". Tous les systèmes de stockage Storevirtual sont équipés d'un mécanisme qui permet à HP d'accéder au système d'exploitation de ses clients. Malheureusement, cette fonctionnalité ne peut pas être désactivée aujourd'hui, précise la compagnie.





Reconnaissant l'importance du problème, la société a annoncé qu'elle fournirait un patch à ses clients avant le 17 juillet 2013. Cela devrait enfin leur permettre de désactiver cette porte d'entrée laissée grande ouverte. HP tente toutefois de calmer le jeu et affirme que "l'accès à la racine de l'OS ne donne pas accès aux données de l'utilisateur qui sont stockées sur le système". Bien que ces données ne soient visiblement pas accessibles, une intrusion peut permettre un redémarrage du système et sa paralysie.



Les produits HP StoreVirtual sont des appareils de stockage qui utilisent le système d'exploitation personnalisé, LeftHand OS, qui n'est pas accessible à l'utilisateur final. Cet accès limité est disponible à l'utilisateur via l'interface de commande StoreVirtual mais l'accès Root est quant à lui bloqué.



Côté sécurité, il existe toujours la solution ultime : l'option reset qui restaure les paramètres d'origine, mais supprime les données de l'utilisateur.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Un humanoïde boucle le semi-marathon de Pékin en 2h40

20/04/2025 à 19:05

• 16


Incogni : la vie privée, enfin prise au sérieux (par quelqu’un d’autre que vous) 📍

20/04/2025 à 14:00

• 0


À la découverte de l’écosystème UniFi, l’équipement réseau des pros accessible au grand public

20/04/2025 à 10:00

• 63


Promo : les prix des MacBook Air M4 et MacBook Pro M4 continuent de baisser - jusqu'à 10 % de remise ! 🆕

19/04/2025 à 15:56

• 10


Sortie de veille : le futur de l’iPad se trouve-t-il dans le Mac ?

19/04/2025 à 08:00

• 20


Quand Apple a sorti... une molaire

18/04/2025 à 22:15

• 52


Redonnez vie à vos photos floues : l'IA d’Aiarty passe à la vitesse supérieure 📍

18/04/2025 à 22:01

• 0


Clap de fin pour Mythic Quest, qui voit son épisode final modifié pour mieux clore la série

18/04/2025 à 21:30

• 33


Un support pour Mac mini M4 qui en bouche un coin(-coin)

18/04/2025 à 20:45

• 50


Choosy permet de choisir un navigateur web différent en fonction du lien à ouvrir

18/04/2025 à 18:00

• 17


Doom, Mario, Civilization : les IA génératives peuvent-elles terminer des jeux des années 90 ?

18/04/2025 à 17:30

• 11


Les agences immobilières peuvent intégrer DossierFacile sur leur site

18/04/2025 à 15:04

• 9


Assistant d’évaluation : un rapport de bug peut servir à entraîner Apple Intelligence

18/04/2025 à 12:43

• 4


macOS 15.4 ne blanchit plus le fond de l'écran

18/04/2025 à 12:05

• 5


Netflix augmente ses prix en France sur fond de bons résultats

18/04/2025 à 08:11

• 199


Les dernières publicités de Beats vantent avec humour les mérites des nouveaux câbles colorés de la marque

18/04/2025 à 08:03

• 26