IBM/Lenovo – Alerte au malware d’usine dans des clés USB

0
102

Le problème de sécurité concerne des clés USB fournies par IBM et Lenovo à ses clients Entreprises ayant opté pour les systèmes de stockage Storwize V3500, V3700 et V5000 Gen 1.

Même si les sociétés n’ont pas souhaité communiqué sur cette affaire embarrassante, il semble probable que les clés USB incriminés par le problème aient été infectées en usine ou juste après leur production.

L’alerte sécurité émise par IBM est précise et permet d’identifier les modèles exactes concernés par le malware. Il s’agit des clés USB en question sont fournies avec les systèmes :

  • IBM Storwize V3500 – 2071 models 02A and 10A
  • IBM Storwize V3700 – 2072 models 12C, 24C and 2DC
  • IBM Storwize V5000 – 2077 models 12C and 24C
  • IBM Storwize V5000 – 2078 models 12C and 24C

Il est conseillé aux utilisateurs de détruire la clé USB. Si jamais elle a déjà été utilisée, IBM explique que le malware n’est pas exécuté automatiquement mais copié sur les systèmes Storwize (dans le dossier temporaire %TMP%\initTool). Le malware en question serait détectable par les principaux antivirus du marché, ce qui n’est pas étonnant puisque la menace est ancienne et date de 2012 (PE.WINDEX.A). Originaire de la Corée du Nord, le malware en question serait de type cheval de Troie / Trojan permettant de télécharger et d’installer discrètement d’autres logiciels malveillants. 

 

Source : ZDNet