Publié par UnderNews Actu - Télécharger l'application Android
Une vulnérabilité critique a été découverte au sein de Grub2 par deux chercheurs en sécurité. Il est possible d’outrepasser la protection par mot de passe du système en appuyant 28 fois sur une même touche ! Heureusement, cette vulnérabilité liée l’OS reste toutefois peu importante, car quasi inexploitable à distance,puisqu’un accès physique est requis.

PIA VPN

Une faille zero-day a été découverte dans le gestionnaire d’amorçage Grub2, qui réduit à néant la protection d’accès à la machine par mot de passe.La technique ? Il suffit de presser 28 fois d’affilée sur la touche « retour arrière » (backspace) du clavier pour passer outre la phase d’authentification, afin d’accéder à la console de récupération de Grub. L’information a de suite été largement reprise et exagéré par les médias, alors que cette dernière ne s’avère pourtant pas si critique que ça au final, étant donné son cadre restreint d’exploitation, exigeant un accès physique à la machine cible.

Il faut aussi bien comprendre que cette vulnérabilité ne touche que l’amorçage et en aucun cas le système d’authentification de l’OS ! Donc, pas de prise de contrôle de la machine, contrairement à ce que beaucoup ont pu affirmer… D’ailleurs, cette faille dans Grub n’est même pas spécifique à Linux puisque ce gestionnaire d’amorçage peut lancer Linux comme Windows.

En résumé, cette vulnérabilité est donc peu importante, mis à part en accès local, permettant alors à une personne malintentionnée de lancer Linux en mode de secours, ce qui lui permettrait d’avoir potentiellement accès aux données d’une machine (sous réserve qu’il n’y ait pas de système de chiffrement additionnel en place). Mais ce n’est pas vraiment nouveau, puisque n’importe quelle personne ayant un accès physique à une machine peut de toute façon y charger un OS portable via une simple clé USB et y accéder de la même façon.

Quoi qu’il en soit, un correctif a été rapidement diffusé sur la majeure partie des versions de Linux.

 

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 3,50 sur 5)
Loading...

Mots clés : , , , , , ,


Vos réactions
  1. newsoftpclab

    Il y a des failles de securite qui ressemblent à des backdoors!





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.