Partager la publication "Linux piraté par la répétition d’une même touche 28 fois !"
Qui a dit que le piratage était compliqué ? Deux chercheurs en sécurité ont réussi à pirater le système Linux en appuyant plusieurs fois sur une même touche mettant à jour une importante faille de sécurité.
Le système d’exploitation Linux a été mis à mal par la simple répétition d’une touche du clavier. Cette découverte a de quoi faire rire même si dans le fond cela est inquiétant… hacker un système entier, d’une manière aussi simple est tout, sauf rassurant pour les utilisateurs.
La touche « backspace » mise en cause
Cette touche est à l’origine de la défaillance du système Linux. Les deux chercheurs en sécurité travaillaient sur le programme de démarrage Grub2 qui permet, de choisir au démarrage de l’ordinateur sur quel système l’on veut travailler. Ils se sont rendu compte que l’appui répété sur cette touche, 28 fois très exactement permettait de hacker un ordinateur sous Linux.
L’appui répété de cette touche permet d’accéder à la console de récupération de Grub2. A partir de cette étape, n’importe qui peut entrer dans la mémoire de l’ordinateur et notamment à toutes les données stockées sur celle-ci. Une personne mal intentionnée peut dès lors, installer un tas de malwares sur votre ordinateur.
Le bon côté des choses est, que les deux hommes ont créé un correctif et l’ont mis à la disposition de tous. Un geste plus que louable !
Que pensez-vous de cet article ? N’hésitez pas à nous laisser un commentaire.
Je n’utilise pas linux, mais je sais que cette news date de décembre 2015… dommage de ne pas vérifier avant.
Cte troll. Il n’a rien à dire, le journaleux ?
Linux est un noyau et non un système d’exploitation… GNU/Linux est le terme qui aurait dû être employé dans le texte.
Ainsi que hawaien88 le fait remarquer, la news date de décembre 2015 et le bogue en question a été corrigé depuis bieeeeeen longtemps.
Quelques précisions:
* nécessite un accès local à la machine (ie, être en face, physiquement)
* Si le disque est chiffré, seul /boot peut être modifié (ennuyeux quand même)
* Grande nouvelle, quel que soit l’OS: accès local+live USB quelconque+disques non chiffrés == full access à vos données, que ce soit Windows, Linux, OpenBSD ou OSX…
Hint pour l’avenir: se renseigner sur ce qu’on écrit 😉
Ce n’est même pas Linux ou GNU/Linux qui est concerné, mais Grub, le système de lancement:
http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html
Et effectivement, à partir du moment ou on a un accès physique à la machine, seul le chiffrement protège les données (même sans cette faille, un pirate pourrait tout aussi bien booter le PC sur une clef qui contient une autre version de Grub).
Cet article ne mérite qu’une chose: être supprimé…
Oui, tout à fait. Et de surcroît, il n’y a pas que grub2 comme bootloader (syslinux par exemple)
Tiens, votre IE8 s’est réveillé ? Bon je spoile : oh ! une faille, oh ! bouchée ! (et en moins de 24h !) et ça fait un an… Voilààààààààà…
Mais qu’est ce qui vous garantit que windows ou mac n’ont pas des backdoors bien plus grosses par défaut ? Avez-vous accès au code source des éditeurs pour pouvoir jurer que non ? Ah tiens : les logiciels libres sont les seuls où l’on peut chercher et trouver ces failles. C’est con…
Et plus bizarre encore : GNU/Linux se passe très bien d’antivirus depuis toujours, alors qu’il est en première ligne pour se faire cracker – et l’ont pensera à tous les services web qui reposent sur du libre, c’est à dire la très grande majorité du cloud, et tous les acteurs web2 pour ne citer qu’eux…
S’il est heureux que cette faille ait été trouvée, puis comblée en un temps record, je m’interroge quand même sur votre intérêt à buzzer avec cette vieille news juste pour le plaisir de se faire tirer dessus…
Est-ce juste pour attirer du lecteur en marquant un semblant de sensationnel périmé ? On peut se poser la question…
Je ne comprend plus rien à votre site !? Déjà , qu’est ce que Meilleurmobile parle de Linux ? Vous considérez ça comme un produit mobile ?
La news date de 6 mois et comme les commentaires précédents le précise , l’article , si on peut appeler ça un article, a beaucoup d’imprécisions
Puis toutes ces pubs … Meilleurmobile est devenu aussi cracra qu’un melty buzz , dommage