Chaos, un problème de sécurité sur Linux qui devient de plus en plus connue

Non, il ne s’agit pas d’une nouvelle faille de sécurité permettant aux pirates informatiques de contrôler entièrement les serveurs Linux. Il est question d’un mauvais choix de mot de passe. Ceci dit, si vous choisissez un mauvais mot de passe, vous risquez fort d’être piraté. Ces actualités sans importance de sécurité sur Linux et Android deviennent de plus en plus barbantes. Dans un exemple récent, GoSecure révèle la découverte de Chaos, une backdoor dérobée qui réapparait. Vous allez sûrement dire : rien que ça ? Faisons plutôt un zoom sur cette vulnérabilité qui fait parler d’elle, pour savoir de quoi il s’agit exactement.

Profitez de votre visite pour découvrir l’ultime PC MSI GE73VR 7RF Raider. Ce notebook est reconnu par sa performance. On peut faire monter son processeur jusqu’à 4 GHz. En même temps, il est muni d’un système de refroidissement Cooler Boost 5 qui est un ressortissant de la famille Cooler Boost Technology. Ce système, le plus fin et le plus avancé réalisent exactement les travaux exigés sans devoir donner son maximum.

Chaos : Les procédures des attaquants

chaos

Tout d’abord, l’attaquant entre dans le système cible en enfonçant les informations d’identification SSH. Pour avoir ces données, il a fallu que quelqu’un se connecte à votre serveur. Si un tiers a pu se connecter à votre système, c’est parce que votre mot de passe est faible, et là vous serez piraté. Ce n’est pas tout, dès que votre système est suffisamment ouvert à cause de la vulnérabilité de son sécurité, Chaos entre dans le port TCP 8338.

Les uniques usages courants du port 8338 sont dédiés aux iTunes Radio et QuickStream. La question est : que fait alors votre serveur sur un réseau qui laisse faire une telle chose ? Si vous avez utilisé un serveur Mac-alerte Spoiler, l’ouverture de ces accès est compréhensible. Mais pour le cas d’un réseau doté de serveurs Linux ou celui des ordinateurs de bureau c’est impossible.

Puis, un socket TCP brut est ouvert par Chaos, et cela examine si les données introduites sont composées d’une chaine entrante spécifique. Effectivement, pour pouvoir ouvrir un socket TCP brut sous Linux, il faut être un utilisateur root. Ainsi, pour l’aboutissement de cet exploit, le mot de passe SSH et celui du root sont alors très faibles.

chaos

Par ailleurs, protéger vos yeux des lumières bleues. La lunette d’ordinateur anti lumière bleue Gunnar Optiks FPS est déjà disponible dès maintenant. Il s’agit de la lunette FPS éditée et dessinée par Razer. Elles embarquent la technologie de verres brevetée : Gunnar i-AMP.

Une attaque qui date de très longtemps

Ce type d’attaque existe depuis longtemps. Ce même cas a déjà été rencontré sur le système d’exploitation Windows XP en 2001. Les professionnels de l’informatique dont les administrateurs système et les développeurs connaissent parfaitement les dangers causés par les sockets raw. Ainsi, lorsque des utilisateurs ordinaires peuvent en inventer, les bugs de socket brut atterrissent sur de sérieux dilemmes. Comme le cas du projet baptisé « Zero » de Google.

chaos

Linux est-il vraiment menacé par chaos ?

En gros, Chaos profite donc d’un système compromis. Selon le rapport de GoSecure, cette porte volée est née en 2013 à l’occasion du rootki ’sebd. Ainsi, après cinq ans de liberté, peut-on imaginer le nombre de victimes engendré de Chaos ? GoSecure note pourtant que l’effectif des systèmes embarqués est jusqu’ici minime, c’est-à-dire inférieure à la barre des 150.

Autrement dit, les administrateurs ont quand même bien fait leur travail. Le mérite revient à GoSecure d’avoir pris la peine de faire des recherches à propos de cette prouesse spéciale. De cette histoire, on peut alors en conclure que finalement il n’existe aucune faille de sécurité sur Linux. Et qu’il ne faut pas s’en faire, du moins pour le moment. Mais il faut toujours prendre la peine de bien verrouiller vos systèmes via des mots de passe fiables. En les sécurisant de la sorte, vous ne risquerez de rencontrer des problèmes de sécurité de type Chaos.

Post Author: Tsiori - Info Digitale

Entrepreneur depuis 2014 et passionné par le SEO, les nouvelles technologies et l'informatique en général.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *