Publié par UnderNews Actu - Télécharger l'application Android
HMA Pro VPN

Vous connaissez tous le Raspberry Pi, un mini ordinateur à processeur ARM conçu par l’inventeur de jeux David Braben, dans le cadre de sa fondation Raspberry Pi. Qu’en est-il de sa sécurité aujourd’hui ? Les shellcodes pirates affluent sur le Net.

L’ordinateur a la taille d’une carte de crédit, il tourne sous le système d’exploitation libre Arch Linux. Il est fourni nu (carte mère seule, sans boîtier, alimentation, clavier, souris ni écran) dans l’objectif de diminuer les coûts et de permettre l’utilisation de matériel de récupération.

Cet ordinateur est destiné à encourager l’apprentissage de la programmation informatique. Il est cependant suffisamment ouvert (ports USB voire réseau) et puissant (ARM 700 MHz, 256 Mio de mémoire vive) pour permettre une grande palette d’utilisations. Son circuit graphique BMC Videocore 4 en particulier permet de décoder des flux Blu-ray full HD (1080p 30 images par seconde), d’émuler d’anciennes consoles, et d’exécuter des jeux vidéo relativement récents.

Mais il semblerai qu’il ne soit pas forcément très sécurisé. En effet, durant ces derniers jours, de nombreux “exploits” pirates ont commencé à affluer sur le Net. La plupart sont des shellcodes touchant directement le système d’exploitation Arch Linux.

En voici quelques-uns :

  1. Linux/ARM – execve(“/bin/sh”, [0], [0 vars]) – 30 bytes
  2. Linux/ARM – chmod(“/etc/shadow”, 0777) – 41 bytes
  3. Linux/ARM – reverse_shell(tcp,10.1.1.2,0×1337)

Conclusion : prudence à ceux qui l’utilisent comme serveur Web par exemple (s’il est relié à Internet bien sûr).

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , ,

Recherches en relation :

  • arch linux raspberry pi
  • raspberry pi arch linux

Vos réactions
  1. Coucou

    Il parait même que si tu tapes /bin/sh ça te lance un shell, et si tu le tapes en root, ben ton shell à les droits roots … gaffe !

  2. HelloWorld

    Un shellcode n’est pas une faille de sécurité…
    C’est simplement du code assembleur compilé .. Il n’y a absolument aucun problème à ce niveau là.

  3. blop

    WTF des exploits ArchLinux ?!

    “Stop de dire n’importe quoi.” +1

  4. popo

    Ce qui est sure c’est que le sytème sera plus sécuriser maintenant.

  5. Mathieu

    Les rasp sont livrés sans OS. Charge a l’utilisateur de mettre un système sécurisé ensuite.

    • UnderNews UnderNews

      Tout à fait. L’article présent parle du système le plus souvent choisi (et le plus adapté) pour le RPI, c’est à dire Arch Linux pour processeurs ARM.

      • waiwai

        Comment dénigrer gratuitement ArchLinux…

        Des shellcodes pirates pour ArchLinux, cela ne veut strictement rien dire.

        Un shellcode n’est pas adapté a une distribution Linux. Il a pour vocation a être éxécuté sur une architecture processeur particulière et utilise généralement les appels sytème exposés par le système d’exploitation ciblé.

        Donc ces shellcodes s’éxécutent théoriquement sur toutes les autres distributions Linux: Debian, Gentoo etc…

  6. BiteauCul

    Non mais allo, les shellcodes linux/arm ça existe depuis longtemps … Pas depuis que le Raspberry Pi existe … Stop de dire n’importe quoi.

    http://fr.wikipedia.org/wiki/Shellcode





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.