Un dissimulateur d’activité dans le module de gestion de serveurs Hewlett Packard Enterprise (HPE) peut effacer des disques durs, selon un rapport.
Des administrateurs qui ont des serveurs HPE dans leurs environnements ont été avertis qu’un dissimulateur d’activité circule en tirant parti d’une vulnérabilité dans l’utilitaire de gestion Integrated Lights-Out pour effacer des disques durs.
Le dissimulateur ne peut pas être supprimé avec les mises à jour de micrologiciel et il peut être caché pendant longtemps, selon un rapport d’un vendeur d’applications basé en Iran appelé Amnpardaz Soft Co.
Nommé iLOBleed, le logiciel a été utilisé depuis un certain temps, selon le rapport.
Le dissimulateur d’activité ajoute un module que les chercheurs appellent Implant.ARM.iLOBleed.a au micrologiciel Integrated Lights-Out (iLO), en plus de modifier un certain nombre de modules de micrologiciel d’origine.
Le dissimulateur empêche silencieusement les mises à jour de micrologiciel tout en prétendant les terminer. Il fournit aussi un accès au matériel du serveur, ce qui peut permettre à un attaquant d’effacer complètement des disques de serveur.
Lire aussi :
HP se scindera en deux entreprises
Pas de détente en 2022 pour la sécurité informatique
Apache livre un cinquième correctif en décembre pour colmater un bogue dans Log4j
