Un cheval de Troie dans le chargeur de batteries Energizer DUO USB
L'accu rie
C’est une première : dans un bulletin de sécurité, l’United States Computer Emergency Response Team (US-CERT) alerte de la présence d’un cheval de Troie dans la version Windows du logiciel accompagnant un chargeur de batterie Energizer.
L’Energizer Duo se connecte sur un port USB pour recharger des accus AAA ou AA. Il est équipé d’un logiciel pour gérer ces recharges. Et c’est en son sein que s’embarque le code malveillant. Ce code (analysé par Symantec) est de type backdoor, une porte dérobée, qui permet à un utilisateur distant via le port TCP 7777 d’envoyer ou d’importer voire d’exécuter des fichiers sur la machine faillible. Le trojan est dans le fichier Arucer.dll, enregistré dans le dossier System32. Ce fichier est appelé par UsbCharger.dll, un autre logiciel installé par Energizer Duo, via RunDLL32.exe. Pour faire bonne mesure, Arucer.dll modifie la base des registres pour s’exécuter à chaque démarrage de Windows.
Pour l’US CERT, la solution la plus simple consiste à désinstaller le logiciel du chargeur de batterie, procédure qui évitera le lancement d’Arucer.dll à chaque reboot. Le code deviendra une bombe sans système de mise à feu. Autre étape : effacer à la main Arucer.dll dans System32 voire bloquer le port 7777/TCP.
Energizer a retiré de la vente ce produit – du moins aux Etats-Unis – et supprimé la possibilité de télécharger le logiciel piégé. Le spécialiste des batteries est en relation avec le CERT pour comprendre comment un tel code a pu s’insérer dans sa chaîne de conception ;
Contactée, le service marketing d'Energizer France nous indique ne pas avoir entendu parler de cette problématique dans notre pays.
Il reste que c’est la première fois qu’un chargeur de batterie est ainsi vérolé. Voilà plusieurs années, lors d'une campagne promotionnelle, McDonald’s avait offert 10 000 lecteurs mp3. 10 chansons préchargées étaient en plus d’une variante de QQPass, un cheval de Troie amateur de mots de passe.
L’Energizer Duo se connecte sur un port USB pour recharger des accus AAA ou AA. Il est équipé d’un logiciel pour gérer ces recharges. Et c’est en son sein que s’embarque le code malveillant. Ce code (analysé par Symantec) est de type backdoor, une porte dérobée, qui permet à un utilisateur distant via le port TCP 7777 d’envoyer ou d’importer voire d’exécuter des fichiers sur la machine faillible. Le trojan est dans le fichier Arucer.dll, enregistré dans le dossier System32. Ce fichier est appelé par UsbCharger.dll, un autre logiciel installé par Energizer Duo, via RunDLL32.exe. Pour faire bonne mesure, Arucer.dll modifie la base des registres pour s’exécuter à chaque démarrage de Windows.
Pour l’US CERT, la solution la plus simple consiste à désinstaller le logiciel du chargeur de batterie, procédure qui évitera le lancement d’Arucer.dll à chaque reboot. Le code deviendra une bombe sans système de mise à feu. Autre étape : effacer à la main Arucer.dll dans System32 voire bloquer le port 7777/TCP.
Energizer a retiré de la vente ce produit – du moins aux Etats-Unis – et supprimé la possibilité de télécharger le logiciel piégé. Le spécialiste des batteries est en relation avec le CERT pour comprendre comment un tel code a pu s’insérer dans sa chaîne de conception ;
Contactée, le service marketing d'Energizer France nous indique ne pas avoir entendu parler de cette problématique dans notre pays.
Il reste que c’est la première fois qu’un chargeur de batterie est ainsi vérolé. Voilà plusieurs années, lors d'une campagne promotionnelle, McDonald’s avait offert 10 000 lecteurs mp3. 10 chansons préchargées étaient en plus d’une variante de QQPass, un cheval de Troie amateur de mots de passe.
Le 8 mars 2010 à 17:11
(35 897
lectures)
Il y a 113 commentaires
INpactien
Bonjour
C'est la preuve que les industriels ne protègent pas bien leur chaine de production.
La liste des appareils neufs avec des virus ne fait que s'allonger :
http://securiteoff.blogspot.com/2010/03/des-virus-dans-des-appareils-neufs.html
C'est la preuve que les industriels ne protègent pas bien leur chaine de production.
La liste des appareils neufs avec des virus ne fait que s'allonger :
http://securiteoff.blogspot.com/2010/03/des-virus-dans-des-appareils-neufs.html
INpactien
Bonjour
C'est la preuve que les industriels ne protègent pas bien leur chaine de production.
La liste des appareils neufs avec des virus ne fait que s'allonger :
http://securiteoff.blogspot.com/2010/03/des-virus-dans-des-appareils-neufs.html
C'est la preuve que les industriels ne protègent pas bien leur chaine de production.
La liste des appareils neufs avec des virus ne fait que s'allonger :
http://securiteoff.blogspot.com/2010/03/des-virus-dans-des-appareils-neufs.html
Sympa cet article récapitulatif, l'auteur aurait pu ajouter aussi le rootkit de Sony:
http://www.infos-du-net.com/actualite/5720-sony-rootkit-virus.html
INpactien
ah parce que tu crois vraiment que si linux avait 90% de pdm
C'est pas le cas
ce trojan aurait visé windows, et non linux? 
C'est le cas, comme d'ab, comme tous les chevaux de Troyes existant et fonctionnels.
Y'aurait une news sur un Virus sous FreeBSD, j'accepterai de parler de la façon dont ce virus marche sous FreeBSD. Mais là, nan, comme les failles plugin , c'est Windows ONLY . Pourtant je l'aime bien mon Win7.
tous les systemes sont vulnérables aux malwares...
Osef en fait, tu fais exprès de faire partir la conversation en vrille :
C'est Encore et Toujours Windows dans cette news. Actuellement il n'y a pas de malwares de ce type sous Linux, alors que TOUTES les télévisions HD du monde fonctionnent sous Linux avec DirectFB . TOutes . Pas 80% , pas 40% , non, TOUTES .
(sauf s'il y a d'autres systèmes ). à partir du moment où tu installes un logiciel, même en compte utilisateur limité il peut faire des dégats... (vol d'informations: numéro CB/mdp, envoi de spam, ...)
Clône de notre " conversation " ...
sinon dans le même genre, faudrait migrer vers windows CE, il y a moins de malwares que sous linux...
ça reste à prouver.
La la news de ce jour tu vois elle parle d'un malware sur un chargeur de batteries SOUS WINDOWS . Tout le reste, c'est dans tes rêves.
D'ailleurs ta subjectivité, je la supporte pas, ça me donne envie de désinstaller tous les Windows .
Et pourtant, j'aime bien 7 64 bits.
INpactien
Oui enfin le genre de problèmes qu'il remonte ça ne date pas d'hier certes mais pas besoin de remonter à win98, ça existait encore sous XP
. Donc oui les gens continuent à se plaindre de choses qui n'existent pas sous 7 ou Vista, n'empêche que visiblement ça a quand même marqué beaucoup de monde (ça ne t'étonne pas j'espère
). Sinon le débat *nices/win est lassant je suis d'accord, toujours est t'il que les gens ont bien le droit de se plaindre du passif de microsoft en la matière même si rendons à César ce qui appartient à César, ils ont heureusement corrigé le tir (ils ont pris leur temps
). Perso je suis pas amnésique.
En fait je parlais de:
à la fin quand j'étais encore sous Win je n'installais plus rien, et passais encore du temps à nettoyer l'OS de cochonneries qui s'installaient encore je ne sais comment, et ça c'est inquiétant.
C'est juste faux dans le fond comme dans la forme. L'extrapolation m'insupporte. Pour le reste je suis d'accord.
INpactien
+1, tu peux pas faire un truc un poil plus compliqué ?
encore +1
plus simple si !
un diode 1N4001 en série avec du 5 Volts (PC ou régulateur 7805). J'ai essayé sur un téléphone portable que l'on m'a donné et dont le chargeur était niqué ... ça fonctionne très bien et les batteries li-ion n'explosent pas contrairement à la légende urbaine !
Note : j'ai essayé avec un régulateur 7808 et 2 diodes 1N4148 sur la patte GND sur des blocs Li-ion de 7.2V, ça fonctionne aussi très bien. De là à conculre que les chargeurs "intelligents" soient une arnaque, de mes nombreuses autres expériences sur les accus (Ni-Cd ,Ni-MH, Li-ion), je vous dis sans hésiter : OUI !
JM
INpactien
Commentaire_supprime
Le mardi 9 mars 2010 à 10:44:20
#96
Inscrit
le vendredi 31 octobre 08
-
24528
commentaires
encore +1
plus simple si !
un diode 1N4001 en série avec du 5 Volts (PC ou régulateur 7805). J'ai essayé sur un téléphone portable que l'on m'a donné et dont le chargeur était niqué ... ça fonctionne très bien et les batteries li-ion n'explosent pas contrairement à la légende urbaine !
Note : j'ai essayé avec un régulateur 7808 et 2 diodes 1N4148 sur la patte GND sur des blocs Li-ion de 7.2V, ça fonctionne aussi très bien. De là à conculre que les chargeurs "intelligents" soient une arnaque, de mes nombreuses autres expériences sur les accus (Ni-Cd ,Ni-MH, Li-ion), je vous dis sans hésiter : OUI !
JM
plus simple si !
un diode 1N4001 en série avec du 5 Volts (PC ou régulateur 7805). J'ai essayé sur un téléphone portable que l'on m'a donné et dont le chargeur était niqué ... ça fonctionne très bien et les batteries li-ion n'explosent pas contrairement à la légende urbaine !
Note : j'ai essayé avec un régulateur 7808 et 2 diodes 1N4148 sur la patte GND sur des blocs Li-ion de 7.2V, ça fonctionne aussi très bien. De là à conculre que les chargeurs "intelligents" soient une arnaque, de mes nombreuses autres expériences sur les accus (Ni-Cd ,Ni-MH, Li-ion), je vous dis sans hésiter : OUI !
JM
Si on ne veut pas bricoler, il y a des modèles avec régulateurs électroniques intégrés à des tarifs raisonnables.
Franchement, avoir une régulation logicielle de ce genre d'engin, surtout moi qui suis sous Linux...
INpactien
[quote:2953826:mPcy]
Mauvaise foi, tu prends n'importe quel mobile home pourris de France tuas mini 3 prises électrique.
Bref, au lien d'embarquer les 200 Kg de valises de jouets des enfants, tu ferais mieux de prendre une ou deux multi prise, tout bon vacancier sais ça
[/quote
Tout à fait, avec la multiprise ajouter un lecteur DVD portatif avec le cable péritel pour les journées pluvieuses et bientôt un boitier TNT puisque quasiment tous les TV dans les locations sont à tuner analogiques.
Mauvaise foi, tu prends n'importe quel mobile home pourris de France tuas mini 3 prises électrique.
Bref, au lien d'embarquer les 200 Kg de valises de jouets des enfants, tu ferais mieux de prendre une ou deux multi prise, tout bon vacancier sais ça
[/quote
Tout à fait, avec la multiprise ajouter un lecteur DVD portatif avec le cable péritel pour les journées pluvieuses et bientôt un boitier TNT puisque quasiment tous les TV dans les locations sont à tuner analogiques.
INpactien
C'est juste faux dans le fond comme dans la forme. L'extrapolation m'insupporte. Pour le reste je suis d'accord.
c'est tout sauf faux!
J'ai fait un test avec un windows fraîchement installé (en SP3 donc à peu près à jour) sur un disque dur entièrement formaté: si on le branche à internet comme ça, dans les dix secondes (sans rien toucher, juste insérer le rj45 dans la prise) tu es infecté par un malware. (test réalisé Bruxelles, mais ça doit être reproductible en France)
J'ai fait le test avec/sans firewall (PC Tools Firewall) et avec/sans antivirus (Avast): le firewall tout seul est efficace en passif, mais pas en cas de DL d'un truc louche par l'utilisateur (uniquement en mode "avancé".
Si on laisse les réglages par défaut, il est pas chiant mais il laisse passer encore des trucs), et l'antivirus seul détecte les menaces mais pas forcément avant qu'elles se soient installées, surtout dans le cas des attaques passives qui doivent passer par des failles de Windows.
Depuis vista et 7, ça a du s'améliorer mais ça veut pas dire que je fais confiance au pare-feu windows et que je suis obligé d'installer un antivirus.
Edité par geekounet85 le mardi 9 mars 2010 à 12:32
INpactien
illustreanonyme
Le mardi 9 mars 2010 à 12:45:20
#99
Inscrit
le mercredi 18 février 09
-
1262
commentaires
bande de N3wb3 !
INpactien
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
GPU-Z 0.7.1 : les GeForce GTX 770 et 780 à l'honneur
(0)
Et les GPU des APU d'AMD aussi -
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs -
CPU-Z 1.64 et HWMonitor 1.22 sont de sortie
(0)
Il faut dire qu'il fait soleil aujourd'hui
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
40 % de remise pour l'achat de cinq DVD
Valable jusqu'au 25 août -
Deux adaptateurs CPL Netgear XAV1301 à 200 Mb/s : 19,90 €
Valable jusqu'au 24 mai -
7 % de remise sur les SSD
Valable pendant 7 heures -
Adhérents Fnac : tous les 100 € d'achat, 15 € en chèque-cadeau
Valable jusqu'au 23 mai
