• Infosec
More

    Non, Linux n’est pas totalement sécurisé

    Il est souvent audible que les systèmes GNU/Linux sont plus robustes que Microsoft Windows, qu’ils sont plus fiables, plus résistants… Mais tout aussi facilement faillibles !

    L’exploitation de faille est monnaie courante dans notre monde informatique aujourd’hui. Aucun système ni aucun matériel est épargné par ces attaques. Un chercheur en sécurité informatique a détecté une faille de type 0-day, notamment dans la distribution GNU/Linux Ubuntu.
    Certaines distributions ont de nombreux paquets pré-installés d’office lorsque vous démarrez votre machine pour la première fois ; Ces outils sont pour la plupart libres, mais cela ne veut en rien dire qu’ils sont fiables.


    Version courte

    Dans les distributions Fedora et Ubuntu (y compris les récentes), le paquet « gstreamer » possède une faille permettant de contourner deux systèmes importants de sécurité interne au noyau Linux en lui-même. Pas besoin de casser des logiciels ou de forcer du code, il faut « simplement » exploiter gstreamer d’une certaine façon pour y injecter ce que l’on veut… sans les droits sudo ou être connecté en tant que root !


    Version longue… courte

    Pour avoir des informations techniques sur « l’attaque », le code et des explications poussées, rendez-vous sur l’article du chercheur, à cette adresse : https://scarybeastsecurity.blogspot.fr/2016/11/0day-exploit-advancing-exploitation.html

    Clairement, il s’agit quand même d’un haut niveau de réflexion/logique pour – parvenir à ce genre de finalité. Il faut admettre que ce n’est pas à la portée de tous.


    Ce qu’il faut retenir

    Il ne faut pas tout de suite crier au scandale et autre. Il s’agit surtout d’un proof-of-concept (PoC) : il est possible d’outrepasser des sécurités (fortes) via des logiciels tiers. Ce n’est pas Linux qui est en cause réellement, plutôt certains logiciels tiers qui n’ont pas le même niveau de qualité de code et par conséquent ouvrent des portes involontairement sur des systèmes de base robustes.

    Certes oui, les systèmes GNU/Linux sont robustes et moins sujets aux attaques via virus, malwares et autres – ils restent tout aussi faillibles qu’un système Microsoft Windows via des logiciels tiers de mauvaise facture.

    Source = http://www.silicon.fr/securite-linux-attaquable-sans-une-seule-ligne-de-code-163468.html

    Julienhttps://computerz.solutions
    Passionné depuis toujours par l'informatique, je transforme ma passion en expertise.

    LEAVE A REPLY

    Please enter your comment!
    Please enter your name here

    dix-sept + un =

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.