Pas besoin de connaissances informatiques poussées pour pirater Linux. Il suffit de presser 28 fois la même touche pour gagner un accès complet à une machine.
Habituellement, les pirates ont besoin de beaucoup de connaissances en informatique, avec un zeste de chance en plus, pour réussir à pirater un système. Grâce à la faille découverte par deux chercheurs en sécurité de l’Université Polytechnique de Valence (Espagne), Hector Marco et Ismael Ripoll, il n’est pas nécessaire d’avoir aucune connaissance en informatique pour pirater un système Linux, juste connaitre la faille.
Cette faille est très simple à exploiter vu qu’il suffit de presser 28 fois sur la même touche, sur la touche « Retour Arrière » pour être précis. En agissant de la sorte, cela ouvre la console de récupération de Grub2, le « Grub rescue shell » qui donne un accès complet à la machine. Par ce biais, une personne malintentionnée pourrait installer accéder à toutes les données de la machine, supprimer des choses ou encore installer des logiciels malveillants.
Cette faille est critique par sa simplicité qui l’a met à la portée de n’importe quelle personne qui peut avoir un accès physique à une machine, mais aussi par le fait qu’elle touche plusieurs distributions Linux. Bonne nouvelle, Ubuntu, Red Hat, et Debian ont déjà publié des correctifs pour colmater cette faille. Bien évidemment, il est vivement conseillé d’installer ce correctif.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.