Ouvrir le menu principal

MacGeneration

Recherche

Des portes dérobées sur les produits de stockage HP

Pierrick Aubert

jeudi 11 juillet 2013 à 15:59 • 15

Ailleurs

La société américaine a reconnu qu'il existait des portes dérobées chez ses produits StoreVirtual. Des identifiants et mots de passe permettent d'ouvrir certaines portes dérobées. Un patch devrait être disponible au plus tard le 17 juillet.



Les solutions de stockage de Hewlett-Packard ne sont apparemment pas des plus sures. Des failles de sécurité ont été identifiées concernant les appareils StoreVirtual. D'après le site d'information The Register, le problème ne date pas d'hier et existerait depuis 2009. Avec diverses preuves - noms de compte et mots de passe à l'appui - plusieurs portes dérobées permettant l'accès à des périphériques HP ont été confirmées.



Face à cette situation, HP a tenu à prévenir ses utilisateurs en déclarant que "cette vulnérabilité pouvait être exploitée à distance afin d'obtenir un accès non autorisé à des appareils". Tous les systèmes de stockage Storevirtual sont équipés d'un mécanisme qui permet à HP d'accéder au système d'exploitation de ses clients. Malheureusement, cette fonctionnalité ne peut pas être désactivée aujourd'hui, précise la compagnie.





Reconnaissant l'importance du problème, la société a annoncé qu'elle fournirait un patch à ses clients avant le 17 juillet 2013. Cela devrait enfin leur permettre de désactiver cette porte d'entrée laissée grande ouverte. HP tente toutefois de calmer le jeu et affirme que "l'accès à la racine de l'OS ne donne pas accès aux données de l'utilisateur qui sont stockées sur le système". Bien que ces données ne soient visiblement pas accessibles, une intrusion peut permettre un redémarrage du système et sa paralysie.



Les produits HP StoreVirtual sont des appareils de stockage qui utilisent le système d'exploitation personnalisé, LeftHand OS, qui n'est pas accessible à l'utilisateur final. Cet accès limité est disponible à l'utilisateur via l'interface de commande StoreVirtual mais l'accès Root est quant à lui bloqué.



Côté sécurité, il existe toujours la solution ultime : l'option reset qui restaure les paramètres d'origine, mais supprime les données de l'utilisateur.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Êtes-vous impatient de tester Apple Intelligence ?

14:15

• 7


Phishing Disney+ & co : stop aux arnaques, protégez vos données 📍

10:47


Sortie de veille : WWDC 2025, l’édition de tous les risques ?

08:00

• 15


Pourquoi la France est-elle privée d’AI Overviews par Google ?

28/03/2025 à 21:15

• 32


Quand la reconnaissance faciale vous interdit l’entrée d’un concert pour un post sur les réseaux sociaux

28/03/2025 à 20:30

• 66


Apple, Meta : l’Union Européenne aurait prévu des amendes modestes pour limiter les tensions avec Donald Trump

28/03/2025 à 18:45

• 72


Faites le grand ménage de printemps sur votre Mac avec Mac Washing Machine X9 ! 📍

28/03/2025 à 18:10


Le Mac Studio 2025 est compatible avec le HDMI CEC

28/03/2025 à 17:17

• 8


macOS Sequoia empêche l'installation d'une ancienne version de macOS en externe

28/03/2025 à 12:45

• 25


iBoff a développé sa copie du SSD de Mac mini M4, vendue à un prix plus faible qu'Apple

28/03/2025 à 11:15

• 28


GPT-4o : OpenAI peine à suivre la demande pour son nouveau générateur d’images

28/03/2025 à 09:58

• 35


Final Cut Pro se met aussi à la page Image Playgrounds sur le Mac

28/03/2025 à 07:57

• 10


Test du BenQ MA270U : un écran 4K pensé pour le Mac

27/03/2025 à 23:30

• 16


Xhamster et Tukif toujours disponibles en France, protégés du gourdin français par la législation européenne

27/03/2025 à 21:45

• 60


Waymo : l’humain responsable dans quasi tous les cas d’accident avec une voiture autonome de la marque

27/03/2025 à 21:00

• 42


Une RC2 pour macOS 15.4 avec Apple Intelligence et les catégories dans Mail 🆕

27/03/2025 à 19:29

• 23