Des portes dérobées sur les produits de stockage HP

Pierrick Aubert

jeudi 11 juillet 2013 à 15:59 • 15

La société américaine a reconnu qu'il existait des portes dérobées chez ses produits StoreVirtual. Des identifiants et mots de passe permettent d'ouvrir certaines portes dérobées. Un patch devrait être disponible au plus tard le 17 juillet.

Les solutions de stockage de Hewlett-Packard ne sont apparemment pas des plus sures. Des failles de sécurité ont été identifiées concernant les appareils StoreVirtual. D'après le site d'information The Register, le problème ne date pas d'hier et existerait depuis 2009. Avec diverses preuves - noms de compte et mots de passe à l'appui - plusieurs portes dérobées permettant l'accès à des périphériques HP ont été confirmées.

Face à cette situation, HP a tenu à prévenir ses utilisateurs en déclarant que "cette vulnérabilité pouvait être exploitée à distance afin d'obtenir un accès non autorisé à des appareils". Tous les systèmes de stockage Storevirtual sont équipés d'un mécanisme qui permet à HP d'accéder au système d'exploitation de ses clients. Malheureusement, cette fonctionnalité ne peut pas être désactivée aujourd'hui, précise la compagnie.

Reconnaissant l'importance du problème, la société a annoncé qu'elle fournirait un patch à ses clients avant le 17 juillet 2013. Cela devrait enfin leur permettre de désactiver cette porte d'entrée laissée grande ouverte. HP tente toutefois de calmer le jeu et affirme que "l'accès à la racine de l'OS ne donne pas accès aux données de l'utilisateur qui sont stockées sur le système". Bien que ces données ne soient visiblement pas accessibles, une intrusion peut permettre un redémarrage du système et sa paralysie.

Les produits HP StoreVirtual sont des appareils de stockage qui utilisent le système d'exploitation personnalisé, LeftHand OS, qui n'est pas accessible à l'utilisateur final. Cet accès limité est disponible à l'utilisateur via l'interface de commande StoreVirtual mais l'accès Root est quant à lui bloqué.

Côté sécurité, il existe toujours la solution ultime : l'option reset qui restaure les paramètres d'origine, mais supprime les données de l'utilisateur.

MacGeneration

iGeneration

WatchGeneration

Services

Rejoignez le Club iGen

Des portes dérobées sur les produits de stockage HP

Rejoignez le Club iGen

Actualités

Un humanoïde boucle le semi-marathon de Pékin en 2h40

Incogni : la vie privée, enfin prise au sérieux (par quelqu’un d’autre que vous) 📍

À la découverte de l’écosystème UniFi, l’équipement réseau des pros accessible au grand public

Promo : les prix des MacBook Air M4 et MacBook Pro M4 continuent de baisser - jusqu'à 10 % de remise ! 🆕

Sortie de veille : le futur de l’iPad se trouve-t-il dans le Mac ?

Quand Apple a sorti... une molaire

Redonnez vie à vos photos floues : l'IA d’Aiarty passe à la vitesse supérieure 📍

Clap de fin pour Mythic Quest, qui voit son épisode final modifié pour mieux clore la série

Un support pour Mac mini M4 qui en bouche un coin(-coin)

Choosy permet de choisir un navigateur web différent en fonction du lien à ouvrir

Doom, Mario, Civilization : les IA génératives peuvent-elles terminer des jeux des années 90 ?

Les agences immobilières peuvent intégrer DossierFacile sur leur site

Assistant d’évaluation : un rapport de bug peut servir à entraîner Apple Intelligence

macOS 15.4 ne blanchit plus le fond de l'écran

Netflix augmente ses prix en France sur fond de bons résultats

Les dernières publicités de Beats vantent avec humour les mérites des nouveaux câbles colorés de la marque

Image du moment

Tests

Test du BenQ MA270U : un écran 4K pensé pour le Mac

Test du QNAP QNA-UC10G1T, le premier adaptateur Ethernet 10 Gb/s en USB4, parfait pour profiter de la fibre ultra-rapide

Test des Mac Studio de 2025 : une drôle de gamme

Test des MacBook Air M4 : faut-il lâcher la M1 ?

Test d’écrans portables à bas prix : bonne affaire ou déception garantie ?

Test du LaCie Rugged SSD Pro5, un SSD externe Thunderbolt 5 capable d'atteindre 6 Go/s