Infosec

Non, Linux n’est pas totalement sécurisé

[et_pb_section admin_label= »IMAGE_UNE » transparent_background= »off » allow_player_pause= »off » inner_shadow= »off » parallax= »on » parallax_method= »on » custom_padding= »275px||| » padding_mobile= »off » make_fullwidth= »off » use_custom_width= »off » width_unit= »on » make_equal= »off » use_custom_gutter= »off » fullwidth= »on » specialty= »off » disabled= »off » background_image= »https://computerz.solutions/wp-content/uploads/2016/11/cyber-security.jpg »]

Il est souvent audible que les systèmes GNU/Linux sont plus robustes que Microsoft Windows, qu’ils sont plus fiables, plus résistants… Mais tout aussi facilement faillibles !

L’exploitation de faille est monnaie courante dans notre monde informatique aujourd’hui. Aucun système ni aucun matériel est épargné par ces attaques. Un chercheur en sécurité informatique a détecté une faille de type 0-day, notamment dans la distribution GNU/Linux Ubuntu.
Certaines distributions ont de nombreux paquets pré-installés d’office lorsque vous démarrez votre machine pour la première fois ; Ces outils sont pour la plupart libres, mais cela ne veut en rien dire qu’ils sont fiables.

Version courte

Dans les distributions Fedora et Ubuntu (y compris les récentes), le paquet « gstreamer » possède une faille permettant de contourner deux systèmes importants de sécurité interne au noyau Linux en lui-même. Pas besoin de casser des logiciels ou de forcer du code, il faut « simplement » exploiter gstreamer d’une certaine façon pour y injecter ce que l’on veut… sans les droits sudo ou être connecté en tant que root !

Version longue… courte

Pour avoir des informations techniques sur « l’attaque », le code et des explications poussées, rendez-vous sur l’article du chercheur, à cette adresse : https://scarybeastsecurity.blogspot.fr/2016/11/0day-exploit-advancing-exploitation.html

Clairement, il s’agit quand même d’un haut niveau de réflexion/logique pour – parvenir à ce genre de finalité. Il faut admettre que ce n’est pas à la portée de tous.

Ce qu’il faut retenir

Il ne faut pas tout de suite crier au scandale et autre. Il s’agit surtout d’un proof-of-concept (PoC) : il est possible d’outrepasser des sécurités (fortes) via des logiciels tiers. Ce n’est pas Linux qui est en cause réellement, plutôt certains logiciels tiers qui n’ont pas le même niveau de qualité de code et par conséquent ouvrent des portes involontairement sur des systèmes de base robustes.

Certes oui, les systèmes GNU/Linux sont robustes et moins sujets aux attaques via virus, malwares et autres – ils restent tout aussi faillibles qu’un système Microsoft Windows via des logiciels tiers de mauvaise facture.

Source = http://www.silicon.fr/securite-linux-attaquable-sans-une-seule-ligne-de-code-163468.html

En voir plus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close