Un cheval de Troie dans le chargeur de batteries Energizer DUO USB
L'accu rie
C’est une première : dans un bulletin de sécurité, l’United States Computer Emergency Response Team (US-CERT) alerte de la présence d’un cheval de Troie dans la version Windows du logiciel accompagnant un chargeur de batterie Energizer. L’Energizer Duo se connecte sur un port USB pour recharger des accus AAA ou AA. Il est...C’est une première : dans un bulletin de sécurité, l’United States Computer Emergency Response Team (US-CERT) alerte de la présence d’un cheval de Troie dans la version Windows du logiciel accompagnant un chargeur de batterie Energizer.
L’Energizer Duo se connecte sur un port USB pour recharger des accus AAA ou AA. Il est équipé d’un logiciel pour gérer ces recharges. Et c’est en son sein que s’embarque le code malveillant. Ce code (analysé par Symantec) est de type backdoor, une porte dérobée, qui permet à un utilisateur distant via le port TCP 7777 d’envoyer ou d’importer voire d’exécuter des fichiers sur la machine faillible. Le trojan est dans le fichier Arucer.dll, enregistré dans le dossier System32. Ce fichier est appelé par UsbCharger.dll, un autre logiciel installé par Energizer Duo, via RunDLL32.exe. Pour faire bonne mesure, Arucer.dll modifie la base des registres pour s’exécuter à chaque démarrage de Windows.
Pour l’US CERT, la solution la plus simple consiste à désinstaller le logiciel du chargeur de batterie, procédure qui évitera le lancement d’Arucer.dll à chaque reboot. Le code deviendra une bombe sans système de mise à feu. Autre étape : effacer à la main Arucer.dll dans System32 voire bloquer le port 7777/TCP.
Energizer a retiré de la vente ce produit – du moins aux Etats-Unis – et supprimé la possibilité de télécharger le logiciel piégé. Le spécialiste des batteries est en relation avec le CERT pour comprendre comment un tel code a pu s’insérer dans sa chaîne de conception ;
Contactée, le service marketing d'Energizer France nous indique ne pas avoir entendu parler de cette problématique dans notre pays.
Il reste que c’est la première fois qu’un chargeur de batterie est ainsi vérolé. Voilà plusieurs années, lors d'une campagne promotionnelle, McDonald’s avait offert 10 000 lecteurs mp3. 10 chansons préchargées étaient en plus d’une variante de QQPass, un cheval de Troie amateur de mots de passe.
L’Energizer Duo se connecte sur un port USB pour recharger des accus AAA ou AA. Il est équipé d’un logiciel pour gérer ces recharges. Et c’est en son sein que s’embarque le code malveillant. Ce code (analysé par Symantec) est de type backdoor, une porte dérobée, qui permet à un utilisateur distant via le port TCP 7777 d’envoyer ou d’importer voire d’exécuter des fichiers sur la machine faillible. Le trojan est dans le fichier Arucer.dll, enregistré dans le dossier System32. Ce fichier est appelé par UsbCharger.dll, un autre logiciel installé par Energizer Duo, via RunDLL32.exe. Pour faire bonne mesure, Arucer.dll modifie la base des registres pour s’exécuter à chaque démarrage de Windows.
Pour l’US CERT, la solution la plus simple consiste à désinstaller le logiciel du chargeur de batterie, procédure qui évitera le lancement d’Arucer.dll à chaque reboot. Le code deviendra une bombe sans système de mise à feu. Autre étape : effacer à la main Arucer.dll dans System32 voire bloquer le port 7777/TCP.
Energizer a retiré de la vente ce produit – du moins aux Etats-Unis – et supprimé la possibilité de télécharger le logiciel piégé. Le spécialiste des batteries est en relation avec le CERT pour comprendre comment un tel code a pu s’insérer dans sa chaîne de conception ;
Contactée, le service marketing d'Energizer France nous indique ne pas avoir entendu parler de cette problématique dans notre pays.
Il reste que c’est la première fois qu’un chargeur de batterie est ainsi vérolé. Voilà plusieurs années, lors d'une campagne promotionnelle, McDonald’s avait offert 10 000 lecteurs mp3. 10 chansons préchargées étaient en plus d’une variante de QQPass, un cheval de Troie amateur de mots de passe.
Le 8 mars 2010 à 17:11
(35 961
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 113 commentaires
INpactien
INpactien
En fait je parlais de:
C'est juste faux dans le fond comme dans la forme. L'extrapolation m'insupporte. Pour le reste je suis d'accord.
Oui c'est assez excessif
INpactien
INpactien
Je réitère ma question... 
INpactien
Oui c'est assez excessif
Vous semblez bien d'accord sur le fait que ce que je disais est excessif, mais pas faux, hein...
PCSuite, par exemple, m'avait foutu la m... sur XP, sans compter des mises à jour d'OVI intempestives, et encore une fois je n'incrimine pas directement Windows, mais depuis des plombes j'insiste sur le fait que les fabricants balancent souvent des programmes pourris, et que, à la finale, toute cette nébuleuse autour de Windows fait que le système engraisse ou finit par être vérolé si on ne fait pas attention.
Et ne me dites pas que tout le monde fait gaffe, ou ne serait-ce qu'une majorité, ou une moitié des utilisateurs.
Ce qui fait que oui, c'est une des raisons qui m'a fait quitter Windows et tout ce qui tourne autour, quitte à repenser mon utilisation autrement, tout n'est pas rose sous Nux, mais bon, voilà, c'est personnel comme point de vue, pas seul non plus à penser ainsi, minoritaire, certainement, mais qu'importe...
INpactien
Vous semblez bien d'accord sur le fait que ce que je disais est excessif, mais pas faux, hein...
PCSuite, par exemple, m'avait foutu la m... sur XP, sans compter des mises à jour d'OVI intempestives, et encore une fois je n'incrimine pas directement Windows, mais depuis des plombes j'insiste sur le fait que les fabricants balancent souvent des programmes pourris, et que, à la finale, toute cette nébuleuse autour de Windows fait que le système engraisse ou finit par être vérolé si on ne fait pas attention.
Et ne me dites pas que tout le monde fait gaffe, ou ne serait-ce qu'une majorité, ou une moitié des utilisateurs.
Ce qui fait que oui, c'est une des raisons qui m'a fait quitter Windows et tout ce qui tourne autour, quitte à repenser mon utilisation autrement, tout n'est pas rose sous Nux, mais bon, voilà, c'est personnel comme point de vue, pas seul non plus à penser ainsi, minoritaire, certainement, mais qu'importe...
PCSuite, par exemple, m'avait foutu la m... sur XP, sans compter des mises à jour d'OVI intempestives, et encore une fois je n'incrimine pas directement Windows, mais depuis des plombes j'insiste sur le fait que les fabricants balancent souvent des programmes pourris, et que, à la finale, toute cette nébuleuse autour de Windows fait que le système engraisse ou finit par être vérolé si on ne fait pas attention.
Et ne me dites pas que tout le monde fait gaffe, ou ne serait-ce qu'une majorité, ou une moitié des utilisateurs.
Ce qui fait que oui, c'est une des raisons qui m'a fait quitter Windows et tout ce qui tourne autour, quitte à repenser mon utilisation autrement, tout n'est pas rose sous Nux, mais bon, voilà, c'est personnel comme point de vue, pas seul non plus à penser ainsi, minoritaire, certainement, mais qu'importe...
Dans l'ensemble, l'expérience utilisateur sur XP est ce qu'elle est, je ne serais jamais le dernier à m'en plaindre pendant encore des siècles mais il faut avancer aussi.
En l'occurrence sur mon dual (sous mac) j'ai abandonné XP et mis Seven, clairement on est à des années lumières de XP.
Je veux dire par là que heureusement les choses changent, et je pense qu'aujourd'hui le choix entre Linux (s'il faut vraiment choisir car pour moi la question ne se pose plus, j'utilise chaque système au choix selon les besoins, j'ai aussi Ubuntu en virtualisé) et windows (Seven du coup) ne se pose plus dans les même termes qu'avant (à l'époque où XP était ce qu'on avait de mieux à se mettre sous la dent en grand publique de la part de MS).
Edité par fabricer le mardi 9 mars 2010 à 19:16
INpactien
illustreanonyme
Le mardi 9 mars 2010 à 19:24:35
#107
Inscrit
le mercredi 18 février 09
-
1262
commentaires
@JCDentonMale
C'est un backpipe sur netcat (le chat du net
) qui intercepte l'envoi du message envoyé sur le port 7777.
@paradise
çà se blinde un OS... bien peu savent le faire ;-)
Si tu vas sur Nix, ou MacOSX idem...
++IA
C'est un backpipe sur netcat (le chat du net
) qui intercepte l'envoi du message envoyé sur le port 7777. @paradise
çà se blinde un OS... bien peu savent le faire ;-)
Si tu vas sur Nix, ou MacOSX idem...
++IA
INpactien
Dans l'ensemble, l'expérience utilisateur sur XP est ce qu'elle est, je ne serais jamais le dernier à m'en plaindre pendant encore des siècles mais il faut avancer aussi.
En l'occurrence sur mon dual (sous mac) j'ai abandonné XP et mis Seven, clairement on est à des années lumières de XP.
Je veux dire par là que heureusement les choses changent, et je pense qu'aujourd'hui le choix entre Linux (s'il faut vraiment choisir car pour moi la question ne se pose plus, j'utilise chaque système au choix selon les besoins, j'ai aussi Ubuntu en virtualisé) et windows (Seven du coup) ne se pose plus dans les même termes qu'avant (à l'époque où XP était ce qu'on avait de mieux à se mettre sous la dent en grand publique de la part de MS).
OK, les choses sont claires ainsi.
Perso, je n'utilise plus Windows à présent, j'essayerais bien Sept pour voir, mais c'est pas donné, alors...
Si un jour j'achète un portable, je serai quasiment obligé d'avoir Sept, dans ce cas un dual boot ferait l'affaire, et encore, dans ce cas Win sera suffisant : pourquoi pas Win sur le portable et ma Mandriva sur mon PC ?
INpactien
@JCDentonMale
C'est un backpipe sur netcat (le chat du net ) qui intercepte l'envoi du message envoyé sur le port 7777.
@paradise
çà se blinde un OS... bien peu savent le faire ;-)
Si tu vas sur Nix, ou MacOSX idem...
++IA
C'est un backpipe sur netcat (le chat du net
) qui intercepte l'envoi du message envoyé sur le port 7777. @paradise
çà se blinde un OS... bien peu savent le faire ;-)
Si tu vas sur Nix, ou MacOSX idem...
++IA
Sûr que ça se blinde, mais quand tu achètes un appareil numérique, tu as forcément le CD d'install tout préparé pour ton Windows, et là tu dois tout te manger, c'est juste un exemple, il y a d'autres domaines où la question se pose.
Le fabricant ne se contente pas d'installer un programme ad hoc, il se croit obligé de rajouter sa pub, ses liens autos foireux et des Maj intempestives : c'est chiant, c'est du marketing quoi, et comme on ignore tout ce qu'il y a d'autre dedans...
Je préfère un programme ouvert, juste dédié au dialogue entre le PC et l'appareil en question, c'est ce que je faisais quand je pouvais sous Win, et à présent, c'est évidemment systématique sous Nux.
Mais je crois savoir, en effet, que les choses se sont améliorées avec Sept, un PC ne doit pas être une passoire, ni une poubelle, merde à la fin !
INpactien
@paradise
çà se blinde un OS... bien peu savent le faire ;-)
Si tu vas sur Nix, ou MacOSX idem...
++IA
Oui enfin si l'OS grand publique est conçu pour que cette charge incombe à l'utilisateur alors c'est un fonctionnement absurde.
Un OS grand publique ne doit pas faire reposer cette charge sur l'utilisateur, par exemple il doit interdire les comptes root de base et ne les rendre actionnables que de manière parfaitement éclairée (ce qui a toujours été le cas sous les *nices) et de manière non triviale (comme sous OSX où l'activation du root est reléguée dans un utilitaire peu accessible), ou lui demander son accord explicite à chaque modification marquante du système (comme c'est le cas sur la grande majorité des systèmes désormais).
Tout doit être fait pour que l'expérience de la sécurisation de l'environnement soit implicite, et non une démarche techniquement consciente. On a fait un grand pas dans ce sens ces dernière années.
Pour moi il manque encore un pas: un IDS transparent sur les systèmes grand publique (un Snort like mais en intégré comme le sont les firewalls sur les OS maintenant) - bon ça c'est peut être too much
.
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
Insolite : un designer fâché par le diaporama hideux de PRISM
(42)
Leçon de présentation -
L'agent Ma-Config mis à jour pour se débarrasser de certains soucis
(14)
Fini les blocages avec certains antivirus -
Paul Thurrott affirme que Windows 8.1 sera disponible le 1er août
(12)
Un bêta test qui serait donc très court -
iTunes 11.0.4 remet à l'honneur les pochettes d'albums
(7)
Fini les demandes intempestives...
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
-
Des GeForce GTX 770 à partir de 335,51 €
Valable jusqu'au 23 juin -
99,90 € pour un disque dur Toshiba de 3 To en S-ATA 6 Gb/s
Valable pendant 9 heures -
Une GeForce GTX 680 avec le jeu Metro Last Light pour 299,90 €
Valable jusqu'au 21 juin -
Un iPad 2 blanc de 16 Go pour 349 €
Valable jusqu'au 23 juin
