Deux chercheurs espagnols découvrent comment prendre la main sur un ordinateur sous Linux en cliquant 28 fois sur une touche du clavier connecté à la machine cible.

Appuyer 28 fois sur la même touche pour hacker Linux Linux

Même dans un logiciel libre, des failles et des bugs peuvent apparaître et compromettre la sécurité de l’usager. Cela s’est encore vérifié récemment : deux chercheurs ont en effet mis en lumière il y a peu une méthode permettant d’exploiter une faille de Grub — un outil qui permet de choisir un système d’exploitation au moment du démarrage du PC, si plusieurs d’entre eux sont installés —, pour accéder à Linux.

Comment ? Avec une technique très simple sur le papier ! Il suffit d’appuyer 28 fois sur la touche « retour arrière » lorsque le chargeur d’amorçage (bootloader) demande un nom d’utilisateur.

À ce moment-là, raconte Lifehacker, le système d’exploitation bascule dans le mode de secours de Grub (« Grub rescue shell »), permettant à quelqu’un d’accéder aux données de l’ordinateur ou d’installer un logiciel malveillant.

Appuyer 28 fois sur la même touche pour hacker Linux kernel

Une fois cette étape franchie, n’importe qui peut accéder aux données stockées sur l’ordinateur en question. Il est alors facile d’imaginer une personne mal intentionnée installer un petit malware sur la machine et espionner tranquillement son utilisateur.

Selon les deux experts, la vulnérabilité touche les versions de Grub publiées à partir de décembre 2009 jusqu’à aujourd’hui. Les vieux systèmes Linux peuvent également être touchés.

Appuyer 28 fois sur la même touche pour hacker Linux espace-300x200

Comme ils sont sympas, les deux chercheurs ont créé un correctif qu’ils ont mis à la disposition de tous (ici ou encore ). Les autres distributions Linux y compris Ubuntu, Red Hat et Debian ont également publié des correctifs pour résoudre le problème.

Si vous êtes nul en hacking mais que vous voulez savoir ce que ça fait de pirater une machine, c’est le moment de tester cette technique du « 28 BackSpace » si vous avez une version de Linux concernée.

Passionné par le milieu du jeu vidéo, notamment le rétro-gaming. Collectionneur de poulets avec poulies intégrées !

Laissez votre commentaire :

avatar
wpDiscuz