Deux chercheurs espagnols découvrent comment prendre la main sur un ordinateur sous Linux en cliquant 28 fois sur une touche du clavier connecté à la machine cible.
Même dans un logiciel libre, des failles et des bugs peuvent apparaître et compromettre la sécurité de l’usager. Cela s’est encore vérifié récemment : deux chercheurs ont en effet mis en lumière il y a peu une méthode permettant d’exploiter une faille de Grub — un outil qui permet de choisir un système d’exploitation au moment du démarrage du PC, si plusieurs d’entre eux sont installés —, pour accéder à Linux.
Comment ? Avec une technique très simple sur le papier ! Il suffit d’appuyer 28 fois sur la touche « retour arrière » lorsque le chargeur d’amorçage (bootloader) demande un nom d’utilisateur.
À ce moment-là, raconte Lifehacker, le système d’exploitation bascule dans le mode de secours de Grub (« Grub rescue shell »), permettant à quelqu’un d’accéder aux données de l’ordinateur ou d’installer un logiciel malveillant.
Une fois cette étape franchie, n’importe qui peut accéder aux données stockées sur l’ordinateur en question. Il est alors facile d’imaginer une personne mal intentionnée installer un petit malware sur la machine et espionner tranquillement son utilisateur.
Selon les deux experts, la vulnérabilité touche les versions de Grub publiées à partir de décembre 2009 jusqu’à aujourd’hui. Les vieux systèmes Linux peuvent également être touchés.
Comme ils sont sympas, les deux chercheurs ont créé un correctif qu’ils ont mis à la disposition de tous (ici ou encore là). Les autres distributions Linux y compris Ubuntu, Red Hat et Debian ont également publié des correctifs pour résoudre le problème.
Si vous êtes nul en hacking mais que vous voulez savoir ce que ça fait de pirater une machine, c’est le moment de tester cette technique du « 28 BackSpace » si vous avez une version de Linux concernée.
