Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Des disques durs Seagate livrés avec une paire de troyens pré-installés

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Des disques durs Seagate livrés avec une paire de troyens pré-installés

Près de 1 800 disques durs externes de grande capacité manufacturés Seagate, ont été livrés sur le marché taïwanais avec deux chevaux de Troie conçus pour recueillir et communiquer des informations sensibles glanées sur les machines hôtes. Seagate dédramatise la situation.


Selon une information divulguée par le quotidien Tapei Times , deux chevaux de Troie ont été introduits dans la chaîne de production de disques durs portables fabriqués en Thaïlande par l’américain Seagate Technology. Ces disques durs de grande capacité modèles Maxtor Basics 500G ont été livrés sur le marché tawaïnais et principalement à destination d’agences gouvernementales, soit aux alentours de 1 800 disques durs dont 300 vendus.

Identifiés sous les noms autorun.inf et ghost.pif, la mission de ces deux troyens est de récupérer sous environnement Windows les données sauvegardées sur la machine hôte et de les transmettre à deux sites basés à Pékin, www.nive8.org et www.we168.org, a indiqué le bureau d’enquête oeuvrant sous l’égide du ministère de la Justice de Taïwan.

De son côté, Seagate a reconnu lundi une partie des faits, relativisant toutefois leur impact. Alerté de la présence d’un virus par l’éditeur russe Kaspersky Lab, Seagate a confirmé qu’un petit nombre d’unités fabriquées par un sous-traitant Maxtor situé en Chine étaient effectivement infectées par un virus qualifié de molaire et aux effets minimes. Virus.Win32.AutoRun.ah tel que baptisé par Kaspersky Lab, cherche bien des données pour les envoyer à un serveur situé en Chine mais il s’agit uniquement de mots de passe permettant d’accéder à des jeux en ligne, tous chinois à l’exception de World of Warcraft. Si le virus supprime également ses congénères présents sur la machine prise pour cible, plus embêtant, il peut tout de même désactiver les logiciels antivirus. Seagate a bien évidemment précisé que tous les disques durs qui quittent l’usine incriminée ont été débarrassés du virus et que les unités en stock sont renvoyées en usine avant leur mise en vente.

Une étrange affaire qui n’est pas sans rappeler, toute proportion gardée, celle des ordinateurs portables du constructeur allemand Medion démontrant que malgré toutes les précautions prises, un acte malveillant lors du processus de fabrication peut toujours entraver la politique de sécurité d’un fabricant.

Oui mais voilà, en l’occurrence, cette affaire implique la Chine dont le gouvernement a récemment été accusé d’être derrière des attaques informatiques perpétrées à l’encontre de réseaux militaires US, sans compter des allégations allemandes de cyber-espionnage. Il n’en fallait pas plus pour relancer la polémique et entretenir ce climat de suspicion. Enquête en cours.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.