Lenovo a laissé traîner des backdoors dans des millions de PC portables.

appliquez le correctif ou sinon, n'hésitez pas à faire appel à nos services pour que nous puissions nous en occuper.
Pensez à vous protéger contre les attaques en optant pour un antivirus de qualité.
Nous sommes revendeur agréé Eset et nous pouvons vous conseiller pour tous ce qui concerne la cyber sécurité.
Plus d’une centaine de modèles grand public contenaient des portes dérobées permettant d’implémenter des malwares particulièrement persistants directement dans le firmware .
C’est un oubli qui fait plutôt mauvais genre. Les chercheurs en sécurité d’Eset viennent de révéler la présence de backdoors dans plus d’une centaine de modèles de PC portables grand public de Lenovo. Parmi les gammes affectées figurent IdeaPad, Legion, Slim et Yoga. Au total, le nombre d’appareils affectés doit se chiffrer en millions. Visiblement, il ne s’agissait pas d’un coup fourré. Implémentées sous forme de drivers UEFI, les portes dérobées portaient les noms de « SecureBackDoor », « SecureBackDoorPeim », « ChgBootDxeHook » ou « ChgBootSmm », ce qui est assez explicite, et donc pas très furtif !
Vulnérabilité découverte par les experts ESET qui propose au-delà du simple antivirus une gamme complète de solutions et services.
D’après la note de sécurité de Lenovo, ces backdoors étaient utilisées durant le processus de fabrication des PC portables pour des raisons pratiques. Malheureusement, Lenovo a oublié de les supprimer. Les chercheurs d’Eset ont montré qu’elles permettaient deux types d’actions. Avec « SecureBackDoor » et « SecureBackDoorPeim », il était possible de désactiver les protections en écriture de la mémoire SPI Flash sur lequel est stocké l’UEFI et, par conséquent, d’en modifier le code (CVE-2021-3971). Avec « ChgBootDxeHook » et « ChgBootSmm », un pirate pouvait court-circuiter l’UEFI Secure Boot, un mécanisme qui permet de garantir l’authenticité et l’intégrité du firmware de démarrage (CVE-2021-3972).
En analysant ces drivers, les chercheurs ont découvert une troisième faille (CVE-2021-3970) qui permettait d’accéder à la mémoire SMRAM et de modifier le code exécuté dans le cadre du « System Management Mode ». Il s’agit là d’un mode très sécurisé pour, par exemple, gérer des fonctions d’alimentation avancée, exécuter des fonctions OEM propriétaires ou réaliser des mises à jour de firmware. La faille en question permettait, le cas échéant, d’installer un malware directement dans le SPI Flash.
Pour être exploitées, toutes ces vulnérabilités nécessitent d’avoir le privilège administrateur, ce qui n’est pas rien. Mais l’effort en vaut la chandelle, car « infecter l’UEFI, c’est un peu le Saint Graal dans le piratage d’ordinateurs », nous précise Benoît Grunemwald, expert cybersécurité chez Eset. Un malware niché dans l’UEFI est particulièrement persistant. Il reste même si l’on réinstalle le système d’exploitation ou si l’on change de disque dur.
Ce type de logiciel malveillant est surtout utilisé pour des attaques ciblées. En 2018, les chercheurs d’Eset étaient d’ailleurs les premiers à détecter un exemplaire de malware UEFI. Baptisé LoJax, il était l’œuvre du groupe de hackers russes APT28.
Des patchs disponibles depuis novembre dernier
Concernant les failles trouvées dans les portables Lenovo, personne ne sait si elles ont réellement été utilisées par des pirates. Mais comme elles n’étaient pas très difficiles à trouver, il est probable que d’autres hackers connaissaient leur existence. Alerté en octobre 2021 par Eset, Lenovo a confirmé le problème le mois suivant. Un patch est désormais disponible pour tous les modèles qui sont encore supportés. Pour se protéger de la faille CVE-2021-3972, il est également possible de chiffrer le disque à l’aide du TPM, ce qui permettrait « de rendre les données inaccessibles si la configuration de l’UEFI Secure Boot changeait », comme le précise la note de blog d’Eset.
.
Source : 01net.com

Windows 11, dites adieu à la publicité grâce à OFGB
Windows 11, dites adieu à la publicité grâce à OFGBWindows 11 a introduit plusieurs fonctionnalités et améliorations cependant, il a également apporté une augmentation des publicités intégrées dans le système. Elles peuvent être une source de frustration mais...

Windows 11 : évitez d’installer la mise à jour KB5039302 source de plantages et de redémarrage en boucle
Windows 11 : évitez d'installer la mise à jour KB5039302 source de plantages et de redémarrage en bouclePubliée il y a quelques jours, la dernière mise à jour de Windows 11 semble causer quelques soucis sur son passage. À tel point que certains utilisateurs ne...

Google Pixel : des pirates exploitent une faille de sécurité, installez la mise à jour
Google Pixel : des pirates exploitent une faille de sécurité, installez la mise à jourGoogle tire la sonnette d’alarme. Des pirates exploitent une faille de sécurité dans le firmware des Pixel. Pour se protéger contre les attaques, il faut installer la dernière mise à...

Skimming : quelle est cette arnaque quasi indétectable qui vide votre compte en banque ?
Skimming : quelle est cette arnaque quasi indétectable qui vide votre compte en banque ?Une nouvelle forme de piratage sévit en ligne. On vous explique comment ça marche. Connaissez-vous le skimming ? Si tel n’est pas le cas, vous devriez lire avec attention ce qui...

Windows 10 cherche à tout prix à vous faire utiliser un compte Microsoft
Windows 10 cherche à tout prix à vous faire utiliser un compte MicrosoftAlors que Windows 10 s’apprête à prendre sa retraite en 2025, Microsoft cherche quand même à pousser ses utilisateurs et utilisatrices à utiliser un compte en ligne plutôt qu’un compte local. Afin...

Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDF
Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDFUne campagne de phishing distribue Byakugan, un malware qui vole des informations sensibles et permet un accès à distance aux appareils Windows infectés. Voici déjà 30 ans qu'Adobe prend toute la...

Arnaques en ligne : voici une liste de 8 000 sites et adresses mail à bannir pour se protéger
Arnaques en ligne : voici une liste de 8 000 sites et adresses mail à bannir pour se protégerLe tsunami des arnaques numériques déferle sur la toile. Phishing, faux sites de vente, placements financiers bidons… Les cybercriminels rivalisent d’ingéniosité pour soutirer...

Windows 11 : la dernière mise à jour de sécurité fait planter les PC
Windows 11 : la dernière mise à jour de sécurité fait planter les PCLa dernière mise à jour de sécurité de Windows 11 semble apporter plus de problèmes qu’elle n’en corrige. En effet, le dernier Patch Tuesday de l’OS de Microsoft serait responsable de nombreux bugs,...

Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner
Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner.Anatsa, le dangereux malware bancaire, est de retour sur le Play Store. Le virus s’est infiltré dans cinq applications Android liées à la lecture de PDF sur mobile. Il cherche à siphonner le...

100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?
100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?Des acteurs malveillants ont divulgué une gigantesque liste de mots de passe. C’est un événement peu banal dans le monde de la cybersécurité. Troy Hunt, le créateur du site Have I Been Pwned, nous...

Google Pixel : des pirates exploitent une faille de sécurité, installez la mise à jour
Google Pixel : des pirates exploitent une faille de sécurité, installez la mise à jourGoogle tire la sonnette d’alarme. Des pirates exploitent une faille de sécurité dans le firmware des Pixel. Pour se protéger contre les attaques, il faut installer la dernière mise à...