USB:Une nouvelle vulnérabilité détectée
L'équipe de préparation aux situations d'urgence informatique des États-Unis (US-CERT) a publié une nouvelle note de vulnérabilité, un avertissement concernant une vulnérabilité dans un produit de sécurité plutôt inhabituel un chargeur de batterie USB.
L'Energizer Duo est un chargeur pour deux piles AA ou AAA qui peut être branché sur des ports USB. Bien qu'aucun logiciel ne soit nécessaire pour utiliser l'appareil, Energizer fournit une application qui affiche le niveau de charge actuel des piles. Malheureusement, l'application en question va bien au-delà de cette fonction : elle inclut une porte dérobée que Trend Micro a identifiée comme étant Bkdr_Arugizer.A. Le malware ouvre le port 7777 aux connexions entrantes, ce qui lui permet d'accepter diverses commandes d'utilisateurs distants. Les commandes possibles comprennent le téléchargement et l'exécution de fichiers, la suppression de fichiers sur les systèmes concernés et le téléchargement de fichiers des systèmes vers un serveur.
La porte dérobée et ses dégâts
La porte dérobée contient des routines qui peuvent causer des problèmes importants, mais il n'est pas encore clair si elles ont été effectivement utilisées. Energizer a déjà publié une déclaration officielle à ce sujet et annoncé qu'elle cesserait de vendre ces chargeurs. Le fabricant travaille aussi actuellement avec l'US-CERT et les autorités américaines pour clarifier comment le code malveillant s'est introduit dans le logiciel.
"Cet incident confirme la tendance que nous observons depuis un certain temps dans l'économie numérique souterraine : tout système peut être infecté ou utilisé à mauvais escient comme voie d'infection. C'est pourquoi nous ne cessons de souligner qu'il ne suffit plus de se concentrer sur la sécurisation du PC et la détection des infections déjà survenues", souligne Martin Rösler, directeur de la recherche sur les menaces chez Trend Micro. "Les fournisseurs de sécurité sont plutôt mis au défi de bloquer les voies d'infection de manière aussi fiable que possible via tous les appareils numériques qui peuvent se connecter directement ou indirectement à Internet."
Le Smart Protection Network
Le Smart Protection Network de Trend Micro protège les utilisateurs contre ces menaces, car l'infrastructure de sécurité du contenu utilise les services de réputation des fichiers pour détecter et bloquer l'exécution du fichier sur les systèmes concernés. Les personnes qui ne disposent pas d'un produit Trend Micro peuvent utiliser l'outil gratuit House call pour identifier et supprimer divers virus, chevaux de Troie, vers et plug-ins de navigateur indésirables.
