{"id":3844,"date":"2022-01-02T15:25:00","date_gmt":"2022-01-02T14:25:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=3844"},"modified":"2022-01-03T15:29:16","modified_gmt":"2022-01-03T14:29:16","slug":"le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\/","title":{"rendered":"LE SURPARTITIONNEMENT DES DISQUES DURS PR\u00c9SENTE UNE VULN\u00c9RABILIT\u00c9 QUI PEUT \u00caTRE UTILIS\u00c9E POUR INJECTER DES LOGICIELS MALVEILLANTS"},"content":{"rendered":"\n

Des chercheurs cor\u00e9ens ont identifi\u00e9 un bug dans les disques durs qui permet de stocker des logiciels malveillants directement dans la partition vide de surapprovisionnement d’un disque dur. En proc\u00e9dant ainsi, le logiciel malveillant peut \u00eatre tr\u00e8s furtif dans ses op\u00e9rations en \u00e9vitant la d\u00e9tection du syst\u00e8me de s\u00e9curit\u00e9.<\/p>\n\n\n\n

Un rapport de Bleeping Computer<\/a> <\/strong>indique que le mode de fonctionnement du logiciel malveillant lui permet de lancer son attaque en contournant les mesures de s\u00e9curit\u00e9 en place.<\/p>\n\n\n\n

Surapprovisionnement de SSD<\/strong><\/p>\n\n\n\n

Comme indiqu\u00e9 pr\u00e9c\u00e9demment, le logiciel malveillant utilise le surapprovisionnement. Il s’agit d’une fonctionnalit\u00e9 pr\u00e9sente dans les SSD modernes. Son objectif est d’am\u00e9liorer la dur\u00e9e de vie et les performances du stockage NAND int\u00e9gr\u00e9 dans le SSD. En termes simples, l’over-provisioning peut \u00eatre consid\u00e9r\u00e9 comme un espace de stockage vide.<\/p>\n\n\n\n

Bien que l’over-provisioning soit essentiellement un espace vide, il a une fonction importante car il permet au SSD d’assurer la distribution des donn\u00e9es. Ainsi, les donn\u00e9es sont r\u00e9parties entre les cellules NAND en les d\u00e9pla\u00e7ant vers l’outil d’over-provisioning lorsque cela est n\u00e9cessaire.<\/p>\n\n\n\n

La fonction d’over-provisioning est, par essence, inaccessible par tout syst\u00e8me d’exploitation. Les outils antivirus<\/a> <\/strong>ne peuvent pas op\u00e9rer sur cette fonction. Cependant, les chercheurs ont d\u00e9tect\u00e9 un nouveau logiciel malveillant qui peut contourner cette limitation et utiliser cet espace pour mener des attaques.<\/p>\n\n\n\n

Les chercheurs qui ont d\u00e9tect\u00e9 ce logiciel malveillant \u00e9taient bas\u00e9s \u00e0 l’Universit\u00e9 de Cor\u00e9e \u00e0 S\u00e9oul. Les chercheurs ont formul\u00e9 deux attaques mod\u00e8les qui exploitent la fonction de surapprovisionnement du SSD.<\/p>\n\n\n\n

Lors de la premi\u00e8re attaque, les chercheurs ont d\u00e9montr\u00e9 comment la vuln\u00e9rabilit\u00e9 peut cibler des donn\u00e9es invalides dans le SSD. Les donn\u00e9es ont \u00e9t\u00e9 supprim\u00e9es du syst\u00e8me d’exploitation, mais elles n’ont pas \u00e9t\u00e9 physiquement effac\u00e9es.<\/p>\n\n\n\n

L’attaquant peut \u00e9galement configurer le type de donn\u00e9es qu’il souhaite r\u00e9cup\u00e9rer lorsqu’il exploite cette vuln\u00e9rabilit\u00e9. Pour acqu\u00e9rir des donn\u00e9es sensibles et pr\u00e9cieuses, l’attaquant peut modifier la taille du pool de donn\u00e9es surprovisionn\u00e9. Cela permet \u00e0 l’attaquant d’obtenir de l’espace suppl\u00e9mentaire et de l’utiliser sur le syst\u00e8me d’exploitation.<\/p>\n\n\n\n

L’attaquant fait cela pour s’assurer que si une utilisation supprime plus de donn\u00e9es de son syst\u00e8me, elles seront toujours physiquement disponibles dans le SSD. L’attaquant peut les r\u00e9cup\u00e9rer et les utiliser pour lancer des attaques<\/a><\/strong>.<\/p>\n\n\n\n

Le deuxi\u00e8me type d’attaque qui peut \u00eatre lanc\u00e9 en utilisant cette vuln\u00e9rabilit\u00e9 est presque similaire au premier. Cependant, dans ce cas, l’attaquant introduira un logiciel malveillant directement dans l’espace surprovisionn\u00e9. L’attaquant qui lance cette attaque connectera deux SSDs pour qu’ils fonctionnent comme un seul p\u00e9riph\u00e9rique, et le surapprovisionnement est fix\u00e9 \u00e0 50%.<\/p>\n\n\n\n

Ensuite, l’attaquant introduit le logiciel malveillant dans la partition de surapprovisionnement du SSD. Cela permettra \u00e0 la plage OP du premier SSD d’atteindre 25% de la taille totale du SSD. En outre, il augmentera la plage OP du deuxi\u00e8me SSD \u00e0 75%.<\/p>\n\n\n\n

Gr\u00e2ce \u00e0 cela, l’attaquant disposera d’un espace sur le second SSD pour lancer des logiciels malveillants directement dans la partition surprovisionn\u00e9e. Cela se produira lorsque l’attaquant r\u00e9glera la taille du premier SSD \u00e0 25%. Cette configuration donnera l’impression que la zone OP des deux pilotes n’est pas affect\u00e9e malgr\u00e9 l’introduction du logiciel malveillant. Cela est possible car la zone OP des deux SSD restera \u00e0 50%.<\/p>\n\n\n\n

Les chercheurs donnent des conseils de protection<\/strong><\/p>\n\n\n\n

Les chercheurs impliqu\u00e9s dans cette affaire ont fourni plusieurs techniques que les utilisateurs peuvent envisager pour se prot\u00e9ger de cette attaque de logiciel malveillant<\/a><\/strong>. L’une des strat\u00e9gies recommand\u00e9es consiste \u00e0 utiliser un algorithme de pseudo-effacement qui supprimera physiquement les donn\u00e9es d’un SSD.<\/p>\n\n\n\n

Cette option est utile pour un utilisateur qui veut contrer la premi\u00e8re forme d’attaque qui peut \u00eatre lanc\u00e9e en utilisant l’espace sur-partitionn\u00e9. L’algorithme de pseudo-effacement supprimera physiquement les donn\u00e9es du SSD sans affecter les performances r\u00e9elles.<\/p>\n\n\n\n

Les chercheurs ont \u00e9galement recommand\u00e9 \u00e0 l’utilisateur d’utiliser un nouveau syst\u00e8me de surveillance. Celui-ci surveillera de pr\u00e8s les espaces surprovisionn\u00e9s du SSD. Une surveillance en temps r\u00e9el permettra \u00e0 l’utilisateur de d\u00e9tecter le deuxi\u00e8me type d’attaque et de la contrer avant que l’attaquant n’introduise un logiciel malveillant dans le surpartitionnement.<\/p>\n\n\n\n

En outre, les utilisateurs doivent \u00e9galement installer des outils de gestion de SSD. Ces outils veilleront \u00e0 ce que les tailles surprovisionn\u00e9es soient r\u00e9guli\u00e8rement modifi\u00e9es. En tant que tels, ils conf\u00e8rent un niveau de s\u00e9curit\u00e9 plus \u00e9lev\u00e9 au surpartitionnement et garantissent que les acc\u00e8s non autoris\u00e9s sont verrouill\u00e9s.<\/p>\n\n\n\n

Il est important de noter que ces attaques ont \u00e9t\u00e9 mod\u00e9lis\u00e9es par les chercheurs. Elles n’ont donc pas \u00e9t\u00e9 d\u00e9couvertes lors d’une attaque par un hacker. Toutefois, cela n’exclut pas que de telles attaques puissent se produire \u00e0 l’avenir. \u00c0 cette fin, les fabricants de disques SSD doivent introduire des correctifs qui corrigeront cette vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 avant qu’un hacker ne l’exploite et n’obtienne des donn\u00e9es sensibles.<\/p>\n","protected":false},"excerpt":{"rendered":"

Des chercheurs cor\u00e9ens ont identifi\u00e9 un bug dans les disques durs qui permet de stocker des logiciels malveillants directement dans la partition vide de surapprovisionnement d’un disque dur. En proc\u00e9dant ainsi, le logiciel malveillant peut \u00eatre tr\u00e8s furtif dans ses op\u00e9rations en \u00e9vitant la d\u00e9tection du syst\u00e8me de s\u00e9curit\u00e9. Un rapport de Bleeping Computer indique … Continue reading LE SURPARTITIONNEMENT DES DISQUES DURS PR\u00c9SENTE UNE VULN\u00c9RABILIT\u00c9 QUI PEUT \u00caTRE UTILIS\u00c9E POUR INJECTER DES LOGICIELS MALVEILLANTS<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":3357,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-3844","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nLE SURPARTITIONNEMENT DES DISQUES DURS PR\u00c9SENTE UNE VULN\u00c9RABILIT\u00c9 QUI PEUT \u00caTRE UTILIS\u00c9E POUR INJECTER DES LOGICIELS MALVEILLANTS - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LE SURPARTITIONNEMENT DES DISQUES DURS PR\u00c9SENTE UNE VULN\u00c9RABILIT\u00c9 QUI PEUT \u00caTRE UTILIS\u00c9E POUR INJECTER DES LOGICIELS MALVEILLANTS - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Des chercheurs cor\u00e9ens ont identifi\u00e9 un bug dans les disques durs qui permet de stocker des logiciels malveillants directement dans la partition vide de surapprovisionnement d’un disque dur. En proc\u00e9dant ainsi, le logiciel malveillant peut \u00eatre tr\u00e8s furtif dans ses op\u00e9rations en \u00e9vitant la d\u00e9tection du syst\u00e8me de s\u00e9curit\u00e9. Un rapport de Bleeping Computer indique … Continue reading LE SURPARTITIONNEMENT DES DISQUES DURS PR\u00c9SENTE UNE VULN\u00c9RABILIT\u00c9 QUI PEUT \u00caTRE UTILIS\u00c9E POUR INJECTER DES LOGICIELS MALVEILLANTS\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-01-02T14:25:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-01-03T14:29:16+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Threat-Actors-Discovered-wiping-Western-Digital-Drives-Remotely.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"428\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LE SURPARTITIONNEMENT DES DISQUES DURS PR\u00c9SENTE UNE VULN\u00c9RABILIT\u00c9 QUI PEUT \u00caTRE UTILIS\u00c9E POUR INJECTER DES LOGICIELS MALVEILLANTS\",\"datePublished\":\"2022-01-02T14:25:00+00:00\",\"dateModified\":\"2022-01-03T14:29:16+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\\\/\"},\"wordCount\":919,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/Threat-Actors-Discovered-wiping-Western-Digital-Drives-Remotely.jpg?fit=640%2C428&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\\\/\",\"name\":\"LE SURPARTITIONNEMENT DES DISQUES DURS PR\u00c9SENTE UNE VULN\u00c9RABILIT\u00c9 QUI PEUT \u00caTRE UTILIS\u00c9E POUR INJECTER DES LOGICIELS MALVEILLANTS - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/Threat-Actors-Discovered-wiping-Western-Digital-Drives-Remotely.jpg?fit=640%2C428&ssl=1\",\"datePublished\":\"2022-01-02T14:25:00+00:00\",\"dateModified\":\"2022-01-03T14:29:16+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/Threat-Actors-Discovered-wiping-Western-Digital-Drives-Remotely.jpg?fit=640%2C428&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/Threat-Actors-Discovered-wiping-Western-Digital-Drives-Remotely.jpg?fit=640%2C428&ssl=1\",\"width\":640,\"height\":428},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LE SURPARTITIONNEMENT DES DISQUES DURS PR\u00c9SENTE UNE VULN\u00c9RABILIT\u00c9 QUI PEUT \u00caTRE UTILIS\u00c9E POUR INJECTER DES LOGICIELS MALVEILLANTS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LE SURPARTITIONNEMENT DES DISQUES DURS PR\u00c9SENTE UNE VULN\u00c9RABILIT\u00c9 QUI PEUT \u00caTRE UTILIS\u00c9E POUR INJECTER DES LOGICIELS MALVEILLANTS - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\/","og_locale":"fr_FR","og_type":"article","og_title":"LE SURPARTITIONNEMENT DES DISQUES DURS PR\u00c9SENTE UNE VULN\u00c9RABILIT\u00c9 QUI PEUT \u00caTRE UTILIS\u00c9E POUR INJECTER DES LOGICIELS MALVEILLANTS - Blog KoDDoS","og_description":"Des chercheurs cor\u00e9ens ont identifi\u00e9 un bug dans les disques durs qui permet de stocker des logiciels malveillants directement dans la partition vide de surapprovisionnement d’un disque dur. En proc\u00e9dant ainsi, le logiciel malveillant peut \u00eatre tr\u00e8s furtif dans ses op\u00e9rations en \u00e9vitant la d\u00e9tection du syst\u00e8me de s\u00e9curit\u00e9. Un rapport de Bleeping Computer indique … Continue reading LE SURPARTITIONNEMENT DES DISQUES DURS PR\u00c9SENTE UNE VULN\u00c9RABILIT\u00c9 QUI PEUT \u00caTRE UTILIS\u00c9E POUR INJECTER DES LOGICIELS MALVEILLANTS","og_url":"https:\/\/fr.koddos.net\/blog\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-01-02T14:25:00+00:00","article_modified_time":"2022-01-03T14:29:16+00:00","og_image":[{"width":640,"height":428,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Threat-Actors-Discovered-wiping-Western-Digital-Drives-Remotely.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LE SURPARTITIONNEMENT DES DISQUES DURS PR\u00c9SENTE UNE VULN\u00c9RABILIT\u00c9 QUI PEUT \u00caTRE UTILIS\u00c9E POUR INJECTER DES LOGICIELS MALVEILLANTS","datePublished":"2022-01-02T14:25:00+00:00","dateModified":"2022-01-03T14:29:16+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\/"},"wordCount":919,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Threat-Actors-Discovered-wiping-Western-Digital-Drives-Remotely.jpg?fit=640%2C428&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\/","url":"https:\/\/fr.koddos.net\/blog\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\/","name":"LE SURPARTITIONNEMENT DES DISQUES DURS PR\u00c9SENTE UNE VULN\u00c9RABILIT\u00c9 QUI PEUT \u00caTRE UTILIS\u00c9E POUR INJECTER DES LOGICIELS MALVEILLANTS - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Threat-Actors-Discovered-wiping-Western-Digital-Drives-Remotely.jpg?fit=640%2C428&ssl=1","datePublished":"2022-01-02T14:25:00+00:00","dateModified":"2022-01-03T14:29:16+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Threat-Actors-Discovered-wiping-Western-Digital-Drives-Remotely.jpg?fit=640%2C428&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Threat-Actors-Discovered-wiping-Western-Digital-Drives-Remotely.jpg?fit=640%2C428&ssl=1","width":640,"height":428},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/le-surpartitionnement-des-disques-durs-presente-une-vulnerabilite-qui-peut-etre-utilisee-pour-injecter-des-logiciels-malveillants\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LE SURPARTITIONNEMENT DES DISQUES DURS PR\u00c9SENTE UNE VULN\u00c9RABILIT\u00c9 QUI PEUT \u00caTRE UTILIS\u00c9E POUR INJECTER DES LOGICIELS MALVEILLANTS"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/Threat-Actors-Discovered-wiping-Western-Digital-Drives-Remotely.jpg?fit=640%2C428&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-100","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3844","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=3844"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3844\/revisions"}],"predecessor-version":[{"id":3845,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3844\/revisions\/3845"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/3357"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=3844"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=3844"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=3844"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}