Accueil » Actualité » Une seule touche et 70 secondes pour pirater des millions de systèmes Linux

Une seule touche et 70 secondes pour pirater des millions de systèmes Linux

Linux reste le système d’exploitation grand public le plus sûr, mais il n’est pas infaillible. Cette dernière faille de sécurité permet de prendre contrôle d’une machine avec les privilèges root en appuyant seulement sur une touche du clavier.

Un seul bouton et tous vos secrets sont révélésUne faille de sécurité dans les distributions de Linux basées sur Debian (Debian, Ubuntu), Fedora (Red Hat Enterprise Linux) ou SUSE, entre autres, permet d’accéder à une interface système possédant les privilèges root. Le pirate a seulement besoin de garder son doigt appuyé sur le bouton Entrer, au moment de l’identification de l’utilisateur, pendant environ 70 secondes. Une fois l’interface disponible, il est possible de complètement effacer le disque dur, faire une copie de son contenu ou infiltrer le réseau.

Tout est permis

Le problème vient de l’utilitaire Cryptsetup utilisé pour chiffrer les données du support de stockage. Lorsque l’utilisateur rentre un mot de passe incorrect 93 fois ou garde son doigt appuyer sur le bouton Entrer pendant plus d’une minute, le logiciel affiche une interface initramfs (Initial RAM FileSystem) permettant de causer de véritables dommages au système. La faille est aussi exploitable à distance sur certaines configurations, mais elle a déjà été corrigée par de nombreux éditeurs. Il est donc recommandé de mettre son système d’exploitation à jour.