Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
La société HP visée par un nouveau rootkit iLOBleed qui efface les données
Hacking Piratage

La société HP visée par un nouveau rootkit iLOBleed qui efface les données

by Nick Olaizola 2 janvier 2022

Les entreprises dotées de système informatique sont très souvent victimes d’attaques provenant de logiciels malveillants. Récemment, la technologie iLO (Integrated Lights-Out) utilisée par Hewlett-Packard Enterprise pour la gestion de ses serveurs a été pointée par un rootkit. Celui-ci lance de violentes attaques qui détruisent les micrologiciels et suppriment l’intégralité des données des serveurs touchés.

Logiciel malveillant

La capacité des modules iLO à accéder librement au hardware, au firmware, au système d’exploitation (OS) et au software des serveurs a fait d’eux une cible idéale. Le but étant d’attaquer les entreprises possédant des serveurs HP, cela a également favorisé la persistance du malware. Et ce, malgré que l’OS ait été redémarré et réinstallé.

Jusqu’à présent, le rootkit reste non identifié. Sa découverte est une première dans le monde réel des logiciels malveillants et dans le micrologiciel iLO. Elle a été rapportée par une entreprise de cybersécurité iranienne, Amnpardaz, dans le courant de la semaine.

Le rootkit HP, un malware réputé pour ses attaques

Surnommé iLOBleed, le programme a été utilisé pour des attaques en 2020. Son objectif était de modifier plusieurs modules originaux de l’OS afin d’empêcher discrètement sa mise à jour. Les modifications effectuées ont dissimulé spécifiquement le processus d’actualisation du logiciel. En outre, le rootkit a prétendument indiqué une version correcte en intégrant au programme des fichiers logs adéquats, alors qu’aucune actualisation n’a été faite.

« Ce simple détail prouve que ce malware a été conçu pour servir de rootkit avec une discrétion optimale et échapper à tout contrôle de sécurité. Un logiciel malveillant qui, en se dissimulant dans une ressource informatique très puissante, peut exécuter toute commande provenant d’un pirate ou hacker, sans être jamais repéré. »

La prévention des attaques visant les données

Cette situation attire à nouveau l’attention des internautes sur la nécessité de renforcer la sécurité des applications informatiques. Il faut donc procéder à la mise à jour systématique des applications livrées par le concepteur pour limiter tout risque éventuel. De plus, il convient de séparer le réseau iLO de celui des OS et de contrôler régulièrement les logiciels pour repérer les indices d’infection.

« L’autre remarque importante concerne l’existence de méthodes d’accès et d’infection de iLO tant par réseau que par système d’exploitation central. En conséquence, même en coupant totalement le câble du réseau iLO, la possibilité que le malware puisse l’infecter persiste. »

Ces derniers ont également évoqué ce fait : « Il est impossible de désactiver ou d’arrêter complètement iLO en cas de non-utilisation. »

SOURCE : THEHACKERNEWS

Tags: attaque hp logiciel malveillant
Avatar

Nick Olaizola

Passionné de science et de technologie, je reste à l'affût des dernières actualités, que je tiens à vous partager. Tous les jours, soyez informé des plus récentes découvertes, inventions, innovations et révolutions concernant le monde du High-Tech.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Bons Plans

  • VideoProc Converter

    Bons Plans

    Économisez gros avec VideoProc, un excellent convertisseur et téléchargeur de vidéos 4K

  • GEEKOM Mini IT11

    Bons Plans

    Au moins 50 euros de réductions à ne pas manquer sur les ...

  • Ordinateur sur Comparez-malin

    Bons Plans

    Comparez-malin, la plateforme qui facilite l’achat d’ordinateurs, de smartphones et de tablettes

  • Bons Plans

    Noël 2022 : des promotions chez Dreame du 13/12 au 22/12

  • Bons Plans

    Offre incroyable sur Aliexpress : le Galaxy Z Flip 4 est à ...

  • Récent

  • Populaire

  • Commentaires

  • Les caractéristiques de la Xiaomi Pad 6 en balade sur ...

    Marc Odilon
    14
    0
  • Dafne Keen interprètera un personnage de “The Acolyte” ?

    Micka Hanitrarivo
    33
    0
  • Tremors 8 : Kevin Bacon sera peut-être de la partie

    Micka Hanitrarivo
    37
    0
  • Kindred n’aura pas droit à une autre saison

    Micka Hanitrarivo
    39
    0
  • Nouvelles_séries_prime_video_1er_février_2023

    Les 2 séries ajoutées sur Amazon Prime Video dès le ...

    Maxime O.
    52
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    9122
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    10346
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    12972
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    11755
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    16864
    582
  • Avatar
    Digital
    on février 1, 2023
    Siri serait le meilleur assistant virtuel du marché
    Our Company is the Best Digital Marketing Company in India / Best Web Development Company in India. Digital Yetch provides ...
  • Avatar
    Brian
    on février 1, 2023
    Annie Wersching s’est éteinte à 45 ans
    Bonjour, Pourquoi mettre une photo de Nicole Kidman et non d'Annie Wersching ??
  • Avatar
    Cédric
    on février 1, 2023
    Une IA pour faire la distinction entre les théories du ...
    Un groupe de personne lance une rumeur, elle est ensuite enrichie par d’autres individus, jusqu’à former un tout qui semble, ...
  • Avatar
    Florence Bautier
    on janvier 31, 2023
    Top 30 des meilleures liseuses électroniques en 2023
    Toutes les liseuses présentées semblent toutes dépendre d'un distributeur (genre Amazon, Fnac, etc...). Elles sont souvent verrouillées et avec certaines ...
  • Avatar
    cWal
    on janvier 30, 2023
    Top 30 des meilleures liseuses électroniques en 2023
    Et la Remarkable 2 ? On connaît pas...
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2023. Tout droit réservé.
wpDiscuz