Des portes dérobées non documentées sur certains produits Hewlett Packard SecuObs - L'observatoire de la sécurite internet - Site d'informations professionnelles francophone sur la sécurité informatique

Failles

Des portes dérobées non documentées sur certains produits Hewlett Packard

Par Rédaction, secuobs.com
Le 17/07/2013

Résumé : Plusieurs lignes de produits Hewlett Packard comportent des portes dérobées qui pourraient permettre à un attaquant mal intentionné d'obtenir un accès distant sur ces produits par l'intermédiaire d'un compte spécifique habituellement utilisé par le support de Hewlett Packard. - Lire l'article

Version imprimable de cet article
Suivre l'ensemble des commentaires SecuObs en RSS
Suivre tous les commentaires de la categorie Failles en RSS

Hewlet Packard vient d'admettre que certaines lignes de ses produits présentent des portes dérobées volontairement non documentées. Ce sont notamment les produits HP StoreOnce D2D Backup & HP StoreVirtual qui sont impactés par ces dernières, elles pourraient permettre à un attaquant mal intentionné de profiter d'un accès distant à ces produits avec des droits d'administration.

A noter que si un correctif avait déjà été publié par Hewlett Packard pour HP StoreOnce D2D Backup, le second devait quant à lui être délivré dès ce dix sept juillet 2013 pour la porte dérobée qui concerne elle HP StoreVirtual. A savoir également que c'est le chercheur en sécurité Joshua Small qui a été crédité par Hewlett Packard pour la découverte de l'ensemble des portes dérobées dans ces produits.

Lorsqu'un client prenait contact avec le support Hewlett Packard pour un problème particulier sur un de ces produits, les employés de ce support utilisaient habituellement ces portes dérobées afin de solutionner à distance le problème. Ces dernières prenant la forme d'un compte spécifique caché avec un mot de passe particulier permettant d'obtenir donc un accès distant à l'administration des produits.

Néanmoins, si une personne venait à être en possession de ces informations de connexion au système d'exploitation propriétaire LeftHand OS opérant sur ces produits, c'est alors l'ensemble des architectures informatiques des clients de Hewlett Packard qui serait sous le risque d'une exploitation malicieuse avec des conséquences fâcheuses, en premier lieu l'effacement des archives.

Les versions inférieures à la 1.2.17 et 2.2.17 incluses sont actuellement concernées par la présence de ces portes dérobées sur les branches en question, les mises à jour 2.2.18 et 1.2.18 sont donc celles qui sont censées corriger cette vulnérabilité. Il est bien entendu plus que vivement conseiller d'installer ces mises à jour, notamment maintenant que ces informations ont été rendues publiques.

Source :

« HP admits to undocumented backdoors in two separate storage lines » sur « Computer Security News » ( lien )

Voir tous les articles de "Rédaction" publiés sur SecuObs (691 résultats)
Voir tous les articles publiés par l'organisme "secuobs" sur SecuObs (998 résultats)

Version imprimable de cet article

Suivre l'ensemble des commentaires SecuObs en RSS
Suivre tous les commentaires de la categorie Failles en RSS

- Article suivant : Une vulnérabilité déjà corrigée dans les Google Glass
- Article précédent : Cryptocat, pas plus confidentiel en groupe qu’une application standard de communication
- Article suivant dans la catégorie Failles : Une vulnérabilité déjà corrigée dans les Google Glass
- Article précédent dans la catégorie Failles : Cryptocat, pas plus confidentiel en groupe qu’une application standard de communication

Les derniers commentaires de la catégorie Failles:

- ESRT @sambowne - Russian firm Elcomsoft unveils tool to crack BlackBerry encryption security ... - SPIP recently fixed 2 vulnerabilities notified by Tehtri-Security 0day ... - PuttyHijack session hijack POC ... - ESRT @thierryzoller - Updated BEAST blog post with Proof of Concept code and the whitepaper ... - ESRT @y0ug @Securelist - New article published: MYBIOS Is BIOS infection a reality ...

Les derniers articles de la catégorie Failles :

- Les russes ont-ils pwn le système AEGIS ? - Backdoors BMC éventuelles via une faille IPMI sur au moins 100 000 serveurs publics - Jekyll, une application malicieuse contournant les détections de l App Store d Apple - La vulnérabilité cryptographique d Android, l origine du vol de 5 720 dollars en bitcoins - Une faille critique de Firefox expose les utilisateurs de Tor Browser Bundle - Une porte dérobée présente depuis 9 mois dans OpenX - De mauvaises implémentations d UEFI permettent de contourner Secure Boot - Prendre le contrôle d une voiture avec une manette de jeu, c est possible - Une nouvelle vulnérabilité critique aurait été découverte dans Java 7 - Les problèmes de sécurité des cartes SIM peuvent être facilement corrigés + d'articles de la catégorie Failles

SecuToolBox :

Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :

sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre + de mots clés avec l'annuaire des articles publiés sur SecuObs

Mini-Tagwall de l'annuaire video :

curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :

security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :

security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter