Pour gérer vos consentements :
Categories: Cloud

HP vend des clés USB infectées

HP a émis un bulletin de sécurité après avoir détecté des infections virales sur des clés USB fournies avec certains serveurs ProLiant. Les clés, disponibles en versions 256 Mo et 1 Go, sont utilisées pour faciliter la configuration des serveurs à l’installation.

« Une vulnérabilité de sécurité potentielle a été identifiée sur deux types de clés USB HP fournies en option avec certains serveurs ProLiant », indique le bulletin. « Cette vulnérabilité peut entraîner une infection locale de type ‘W32.Fakerecy’ ou ‘W32.SillyFDC’. »

Le virus W32.Fakerecy a été essentiellement conçu pour les disques amovibles et a été signalé pour la première fois l’année dernière. W32.SillyFDC est également adapté aux disques amovibles mais peut être aussi utilisé pour télécharger des fichiers plus malveillants sur une machines infectée.

« C’est une faille de sécurité inquiétante, surtout quand on sait qu’elle provient d’une grande marque internationale disposant de ressources considérables », souligne John Hawes, consultant technique chez Virus Bulletin. « Les procédures de production et de commercialisation devraient être soigneusement contrôlées dans toutes les entreprises sérieuses afin d’éviter ce type d’incident – si nous ne pouvons pas faire confiance aux grands pour assurer l’intégrité de leurs systèmes, en qui pouvons-nous faire confiance ? »

On ne sait si les virus se sont introduits sur les clés à la suite d’une attaque ciblée contre les produits de HP ou s’ils ont été introduits accidentellement par des machines infectées côté fabricant. Les clés USB représentent un vecteur d’infection de plus en plus prisé par les pirates.

Traduction de l’article HP warns of infected hardware de Vnunet.com en date du 10 avril 2008.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago