Accueil » Actualité » Des scanners chinois infectés par des malwares

Des scanners chinois infectés par des malwares

Image 1 : Des scanners chinois infectés par des malwaresUnn scanner de codes-barres

Un cas extrême de piratage a été montré récemment : un scanner de codes-barres chinois (la marque n’est pas citée) qui contient un firmware « infecté » par un malware destiné à récupérer des informations personnelles. Le scanner, qui fonctionne sous Windows XP Embedded, a visiblement été infecté en usine : une mise à jour de firmware pour ce modèle contenait aussi le programme malicieux.

Le programme vise une faille non corrigée d’un logiciel de type ERP (Enterprise Resource Planning, Planification des ressources de l’entreprise) très utilisé et communique en utilisant des technologies couramment utilisées en entreprise. Une fois l’appareil dans la place, il communique notamment avec un botnet chinois connu et envoie certaines données de l’entreprise à ce dernier. De plus, les hackers peuvent aussi envoyer des données sur les appareils, pour améliorer l’attaque.

Ce qui est intéressant ici, ce n’est pas tant l’attaque elle-même, mais le fait qu’elle vise un logiciel bien précis et que le matériel arrive déjà infecté. Plus concrètement, étant donné que de plus en plus d’outils d’apparence anodine sont connectés en Wi-Fi et sont basés sur des systèmes d’exploitation avancés (Linux, Windows Embedded, etc.), la sécurité interne est de plus en plus importante…