Trous HP : les voies de l’admin sont (in)pénétrables

Actualités - Alerte - Posté on 24 Jan 2012 at 11:33 par Solange Belkhayat-Fuchs

Le site Zero Day Initiative de Tipping Point publie deux alertes concernant une possibilité d’exploitation distante sur du matériel et logiciel HP. La première concerne HP Diagnostics server et la seconde une baie de stockage. Il y a près d’un mois, les imprimantes HP avaient eu les honneurs d’une démonstration de hack par des chercheurs de l’Université de Columbia. Il semble que les consoles d’administration des appliances HP soient particulièrement appréciées par la gente hackeuse ces derniers temps.

La publication d’alertes en mode « full disclosure » est un fait relativement rare de la part du ZDI. Comme le précise le bulletin, cet avertissement public a été rédigé en raison de l’absence de correctif de la part de l’éditeur-équipementier, et ce malgré « l’assurance de publication d’un bouchon promis à brève échéance ». La « brève échéance » (traduction du « soon » du communiqué HP) semble donc légèrement moins brève que les 180 jours de silence que s’impose le ZDI après la notification d’une faille à son auteur. En l’attende de solution plus efficace, Tipping Point conseille de restreindre l’accès du port 80 aux seuls serveurs officiellement recensés, et d’interdire le port 23472 à toute personne non autorisée.

Laisser une réponse