HP vend des clés USB infectées

HP a émis un bulletin de sécurité après avoir détecté des infections virales sur des clés USB fournies avec certains serveurs ProLiant. Les clés, disponibles en versions 256 Mo et 1 Go, sont utilisées pour faciliter la configuration des serveurs à l’installation.

« Une vulnérabilité de sécurité potentielle a été identifiée sur deux types de clés USB HP fournies en option avec certains serveurs ProLiant », indique le bulletin. « Cette vulnérabilité peut entraîner une infection locale de type ‘W32.Fakerecy’ ou ‘W32.SillyFDC’. »

Le virus W32.Fakerecy a été essentiellement conçu pour les disques amovibles et a été signalé pour la première fois l’année dernière. W32.SillyFDC est également adapté aux disques amovibles mais peut être aussi utilisé pour télécharger des fichiers plus malveillants sur une machines infectée.

« C’est une faille de sécurité inquiétante, surtout quand on sait qu’elle provient d’une grande marque internationale disposant de ressources considérables », souligne John Hawes, consultant technique chez Virus Bulletin. « Les procédures de production et de commercialisation devraient être soigneusement contrôlées dans toutes les entreprises sérieuses afin d’éviter ce type d’incident – si nous ne pouvons pas faire confiance aux grands pour assurer l’intégrité de leurs systèmes, en qui pouvons-nous faire confiance ? »

On ne sait si les virus se sont introduits sur les clés à la suite d’une attaque ciblée contre les produits de HP ou s’ils ont été introduits accidentellement par des machines infectées côté fabricant. Les clés USB représentent un vecteur d’infection de plus en plus prisé par les pirates.

Traduction de l’article HP warns of infected hardware de Vnunet.com en date du 10 avril 2008.