jeudi 13 août 2020
Promotion Meilleur VPN 2020
Accueil Alertes Linux : Un bug permet de contourner le chiffrement

Linux : Un bug permet de contourner le chiffrement

Des chercheurs ont découvert une vulnérabilité sérieuse dans l’utilitaire Cryptsetup sous Linux permettant de contourner la demande de mot de passe quand l’unité de stockage a été chiffrée. Exploitation possible en local et à distance.

Faille critique identifiée sous la référence CVE-2016-4484 touchant l’utilitaire de chiffrement de disques durs Cryptsetup, présent par défaut dans les distributions Linux Debian, Ubuntu et Fedora 24 (depuis la version 2.6 du kernel). Comment l’exploiter ? Simplement en appuyant longuement sur la touche entrée lors du démarrage du système !

La vulnérabilité a été découverte et présentée par les chercheurs Hector Marco et Ismael Ripoll à la conférence DeepSec 2016 à Vienne. Elle est exploitable via exploitable via LUKS (Linux Unified Key Setup) et touche donc de très nombreuses machines.

Le problème se situe dans la gestion du mot de passe requis au sein de la séquence de démarrage du processus permettant de déverrouiller l’accès aux données chiffrées. Au bout du bout, l’utilisateur tombera sur un shell offrant l’accès root à la machine.

cryptsetup-shell

Selon Hector Marco, l’attaquant pourrait alors réaliser de nombreuses actions comme placer un exécutable activé au démarrage, une escalade des privilèges, un remplacement du kernel, etc. De plus, les données chiffrées du systèmes peuvent alors être effacées ou encore copiées ailleurs et gardées sous la main pour une attaque bute force.

On notera que même si Cryptsetup est contourné au démarrage, le chiffrement des données n’est pas compromis.

L’attaque requiert un accès physique à la machine, mais Hector Marco précise qu’elle peut être exploitée à distance dans le cas de serveurs cloud tournant sous Linux.

Correctif déjà disponible

Le chercheur a d’ores-et-déjà proposé un patch très simple, qui bloque l’ouverture du shell au démarrage. Un correctif est aussi implémenté dans la version 2:1.7.3-2 de Cryptsetup, reste donc plus qu’à le mettre à jour. Bref, un joli bug !

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.