Les problèmes de sécurité touchent tous les systèmes d'exploitation : Windows, Mac OS.... Et même Linux peut parfois faire les frais d'une faille dans son système pourtant ultra-protégé. C'est ainsi que sur la plupart des distributions Linux, une faille permet d'accéder à l'interface de contrôleen pressant 28 fois la touche arrière. Ni plus ni moins.
On doit cette découverte à deux chercheurs en sécurité de l'Université polytechnique de Valence, en Espagne. Nul besoin de faire appel aux outils complexes de Mr. Robot pour pirater Linux. Certaines distributions très populaires ont recours à Grub2, l'outil de démarrage que l'on trouve entre autres sur Ubuntu. À cause d'une faille dans cet utilitaire, et lorsque l'écran d'authentification apparaît, il suffit de presser 28 fois la touche arrière du clavier pour contourner le système d'identification. Il faut bien évidemment avoir un accès physique à la machine (rien ne peut s'opérer à distance), mais ce bug permet alors d'ouvrir Grub rescue shell, et d'accéder ensuite à l'ensemble des données du PC ou d'installer un programme malveillant.
Fort heureusement, un patch a été immédiatement trouvé par les auteurs de la découverte. Que vous utilisiez une distrib Ubuntu, Redhat ou encore Debian, il vous suffit donc de mettre à jour Grub2 pour corriger cette faille d'exploitation.
On doit cette découverte à deux chercheurs en sécurité de l'Université polytechnique de Valence, en Espagne. Nul besoin de faire appel aux outils complexes de Mr. Robot pour pirater Linux. Certaines distributions très populaires ont recours à Grub2, l'outil de démarrage que l'on trouve entre autres sur Ubuntu. À cause d'une faille dans cet utilitaire, et lorsque l'écran d'authentification apparaît, il suffit de presser 28 fois la touche arrière du clavier pour contourner le système d'identification. Il faut bien évidemment avoir un accès physique à la machine (rien ne peut s'opérer à distance), mais ce bug permet alors d'ouvrir Grub rescue shell, et d'accéder ensuite à l'ensemble des données du PC ou d'installer un programme malveillant.
Fort heureusement, un patch a été immédiatement trouvé par les auteurs de la découverte. Que vous utilisiez une distrib Ubuntu, Redhat ou encore Debian, il vous suffit donc de mettre à jour Grub2 pour corriger cette faille d'exploitation.
Commentaires
Enregistrer un commentaire