HP a émis un bulletin de sécurité après avoir détecté des infections virales sur des clés USB fournies avec certains serveurs ProLiant. Les clés, disponibles en versions 256 Mo et 1 Go, sont utilisées pour faciliter la configuration des serveurs à l’installation.
« Une vulnérabilité de sécurité potentielle a été identifiée sur deux types de clés USB HP fournies en option avec certains serveurs ProLiant », indique le bulletin. « Cette vulnérabilité peut entraîner une infection locale de type ‘W32.Fakerecy’ ou ‘W32.SillyFDC’. »
Le virus W32.Fakerecy a été essentiellement conçu pour les disques amovibles et a été signalé pour la première fois l’année dernière. W32.SillyFDC est également adapté aux disques amovibles mais peut être aussi utilisé pour télécharger des fichiers plus malveillants sur une machines infectée.
« C’est une faille de sécurité inquiétante, surtout quand on sait qu’elle provient d’une grande marque internationale disposant de ressources considérables », souligne John Hawes, consultant technique chez Virus Bulletin. « Les procédures de production et de commercialisation devraient être soigneusement contrôlées dans toutes les entreprises sérieuses afin d’éviter ce type d’incident – si nous ne pouvons pas faire confiance aux grands pour assurer l’intégrité de leurs systèmes, en qui pouvons-nous faire confiance ? »
On ne sait si les virus se sont introduits sur les clés à la suite d’une attaque ciblée contre les produits de HP ou s’ils ont été introduits accidentellement par des machines infectées côté fabricant. Les clés USB représentent un vecteur d’infection de plus en plus prisé par les pirates.
Traduction de l’article HP warns of infected hardware de Vnunet.com en date du 10 avril 2008.
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…