Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Un backdoor chez nous ?

abecidofugy

Salut,

Je viens de tomber sur ça : http://www.lemondeinformatique.fr/actualites/lire-un-backdoor-lie-a-l-operation-turla-cible-les-systemes-linux-59561.html?utm_source=mail&utm_medium=email&utm_campaign=Newsletter

Faut-il s'inquiéter pour nos systèmes ? :mad:

lynn

Cette partie du texte du lien ci-dessus m'interpelle

Il permet à des attaquants d'exécuter des commandes arbitraires sur un système compromis

Doit-on en déduire que la machine ciblée doit déjà être compromise pour que l'opération du "super virus machin chose" puisse faire quelque chose ? Parce que dans ce cas là, on en revient toujours au même; Avoir un accès physique à une machine et c'est la compromission assurée...

tiramiseb

Bah comme partout : il ne faut pas exécuter n'importe quoi. Simple règle de bon sens.

On reste dans le cadre d'un truc exécuté (involontairement) par le propriétaire de l'ordinateur ; il ne s'agit toujours pas d'un logiciel qui exploite une faille du système automatiquement.

koshieIsYourDaddy

Salut,

Un Linux Hardened y'a que ça de vrai je pense. Puisque même si backdoor, le système (exemple, GRSecurity) empêchera toute opération anormales sur le système (en fonction de sa configuration).

Le FBI avait crée une backdoor pour OpenBSD (l'OS le plus sécurisé du monde, par défaut), qu'on a finit par découvrir 10 ans plus tard. Or, cette backdoor était au moment de la découverte inutilisable (trop ancienne). Alors ici on parle de cd00r qui est une backdoor de 2000… Linux avait 9 ans… Linux en a 23 aujourd'hui, je doute réellement que cette backdoor fonctionne encore. De plus ils ne sont même pas sûr qu'elle marche encore (aucune preuve jusqu'à présent).

De plus, le seul OS sans backdoor d'un gouvernement doit être soit 1/ Un OS complètement impopulaire et inutilisé du grand publique, comme le fork de beOS, Haiku 2/ Codé par vos propre soin (ENJOY).

PS : Le meilleurs moyen de ne pas se faire hacker c'est de ne pas utiliser d'informatique. Même les meilleurs devs font des erreurs, sont obligés de créer une backdoor (cf OpenBSD) et de se taire 10 ans… La perfection n'existe pas et n'existera jamais en sécurité informatique.

Koshicalement

[supprimé]

Vous confondez pas backdoor et faille involontaire ? 😐

Sinon le site source n'y connaît apparemment rien, ils confondent backdoor et malware ("programme backdoor Open Source du nom de « cd00r »"). Là c'est un malware, qui utilisait sûrement une faille dans le noyau Linux. Ces failles, on en corrige tous les jours, donc il y a peu de chance que le malware soit resté efficace longtemps.

@lynn : Le malware utilise une faille pour obtenir un accès root et exécuter du code indésirable, donc pas besoin d'accès à la machine.

En gros c'est pas le premier malware qu'on trouve sous Linux, et comme d'habitude on ne risque quasiment rien si on n'exécute pas n'importe quoi n'importe comment.

Elzen

Lu rapidement l'article. À première vue, il embrouille plus qu'il n'explique, je ne serais pas étonné que l'auteur n'ait pas tout compris à ce dont il parlait.

Sinon, @koshie : pour l'histoire d'OpenBSD, tu as des sources sur le fait qu'il se soit s'agit d'un véritable problème ? De ce dont je me souviens, il me semblait plutôt qu'il y avait eu des rumeurs plus ou moins volontaires, mais que l'audit effectué suite à ses rumeurs n'avait rien révélé, que ça vienne du FBI ou pas.

koshieIsYourDaddy

@CasoarRotatif, faux c'était bien une tentative (semble t'il réussi à l'époque) d'introduction d'une backdoor dans OpenBSD.

Ce ne serait pas le premier malware sous Linux je pense... Des failles on en trouve plein même dans le monde du libre... La plus récente étant Heartbleed et OpenSSL qui se sont montrés être merdiques! LibreSSL, le fork d'OpenSSL a retiré plus de 90.000 lignes de codes inutiles (servant des système d'exploitations vieux comme l'URSS) et donc bien sûr, inutilisé mais permettant tout de même d'ouvrir probablement des failles (plus de code et de fonctionnalité signifie nécessairement un risque plus élevé de failles, d'erreurs humaines, de possibilités!).

Renseigne toi sur les noyaux Linux Hardened, et des systèmes anti-dépassement de tampons et saloperies en tout genre comme GRSecurity. Quand tu vois ça, tu comprend que même si GNU/Linux est un des systèmes d'exploitations les plus sécurisés, tout est possible, tout est réalisable, c'est le jeu de la vie.

Si je me rappel bien Elzen, c'était la pile réseau qui avait été visé, pour laisser entrer qui savait quand il le voulait, mais depuis elle a été ré-écrite, et de nombreuses fois via des mises à jours en tout genre (mais je peux me tromper). Et du coup, 10 ans plus tard (encore une fois si je me rappel bien du chiffre 😛), quand le développeurs qui a backdooré la pile réseau a pu parler librement sans que la loi américaine l'oblige à se taire, il a dévoilé tout ça. Donc oui, 10 ans après cette faille ne semblait pas être fonctionnelle. Juste après son introduction par contre...

Je vois qu'il parait que non c'était pas un backdoor en fait et que... http://www.generation-nt.com/openbsd-backdoor-fbi-actualite-1135011.html

J'ai presque envie de chercher dans la mailing list le mail de Theo qui en parle, je suis sûr d'avoir lu un truc comme ça... Mais j'arrive pas à le retrouver: http://marc.info/?w=2&r=1&s=backdoor+IPSEC&q=t (rien de theo du moins).

[supprimé]

Bonsoir.

D'une part, je rejoins tiramiseb sur le fait de ne pas exécuter n'importe quoi et d'autre part, je pense qu'il faut se méfier de ce genre de com...
Internet est capable du meilleur et du pire, la désinformation est légion, enfin à mon sens, on trouve tout et son contraire.

Le jour où le mécanisme d'infection de ce fameux backdoor sera relaté par les «experts» en sécurité, on pourra mieux comprendre, sinon, il ne s'agit que d'un effet d'annonce, qui plus est d'une entreprise qui a une forte emprise dans le domaine de la sécurité.

Ni voyez pas une opiniâtreté déplacée puisque j'ai conscience que tout système informatique est vulnérable, je préfère juste me référer aux annonces de sécurités de ma distribution, le reste, bin c'est le web 😉

Je m'intérroge sur ce fait également, nos «linux» sortent de l'anonymat et par conséquent, ne seraient-ils pas un marché potentiel pour leurs profits gargantuesques 🙂 ?

Pator75

"Je m'intérroge sur ce fait également, nos «linux» sortent de l'anonymat et par conséquent, ne seraient-ils pas un marché potentiel pour leurs profits gargantuesques ?"

Amusant, un état crée un malware quasi indécelable, dont la technique échappe encore, pour attaquer les rares gouvernants sous Linux, et on parle de marché potentiel, de "non faille", de petit bobo somme toute facilement gérable, yaka pas faire de blagues et tout baigne, l'interface chaises/clavier dans toute sa splendeur version "libre".

Digestion lente et difficile.

michel_04

Bonjour,

Pator75 a écritDigestion lente et difficile.

Fais attention, une occlusion est si vite arrivée.

A+

tiramiseb

Pator75: rappelons que ce malware en particulier ne peut pas s'insérer "tout seul" dans un système Linux. Il faut bel et bien une action (involontaire) de l'utilisateur. Ici, sans interface chaise-clavier, pas de piratage.

Bien sûr, il y aura forcément un jour où un virus réussira à exploiter une faille béante du système, sans action de l'utilisateur. Personne n'est infaillible, ni les développeurs de Windows ni les développeurs de Linux. La popularité d'un système est bel et bien un facteur important pour le développement de virus et autres logiciels malveillants...

nam1962

C'est pas très clair leur truc : https://securelist.com/blog/research/67962/the-penquin-turla-2/
Un vieux truc qui utilise de vieilles librairies et qu'on a pas vraiment vu...

J'aime bien l'analyse là : http://www.omgubuntu.co.uk/2014/12/government-spying-turla-linux-trojan-found

Ce qui est nettement plus clair, c'est que dès que le Monde peut faire un article pas bien documenté sur une éventuelle faille linux qui est très dangereux parce qu'on dit qu'il n'y a pas de virus ou de malware, mais c'est pas vrai et il faut avoir super la trouille, surtout l'éviter et acheter un OS commercial et tout, ça publie tout de suite.
..doivent avoir un annonceur qui les inspire...

Pator75

"Il faut bel et bien une action (involontaire) de l'utilisateur. Ici, sans interface chaise-clavier, pas de piratage."

Pour infecter, parfois il suffit de se connecter à un site (infection drive by download), donc pas de faute caractérisée, à part un logiciel pas à jour, et si c'est un zéro day pas de faute du tout. Question popularité, 1,24% du marché des PC il y a peu, quant aux serveurs, les gens achètent un serveur, ils n'achètent pas Linux c'est clair., donc non, c'est tout le contraire, les victimes sont ciblées (45 je crois).

tiramiseb

Pour infecter, parfois il suffit de se connecter à un site (infection drive by download)

Te te connectes souvent à "un site" à partir d'un serveur ?
Moi non...

Pator75

"mais c'est pas vrai et il faut avoir super la trouille, surtout l'éviter et acheter un OS commercial et tout, ça publie tout de suite"

Interprétation, procès d'intention, pas gentil... Windows est abonné à ce genre d'ennuis, mais pas précisément à celui là je pense, sur un site j'avais dit une fois que si je faisais partie de la NSA, je soudoierais une distribution américaine, j'avais pensé à Fedora, pour piéger les petits malins de la politique qui ont choisi Linux, ils ne m'ont pas attendu.

[supprimé]

Pator75 a écrit"Je m'intérroge sur ce fait également, nos «linux» sortent de l'anonymat et par conséquent, ne seraient-ils pas un marché potentiel pour leurs profits gargantuesques ?"

Amusant, un état crée un malware quasi indécelable, dont la technique échappe encore, pour attaquer les rares gouvernants sous Linux, et on parle de marché potentiel, de "non faille", de petit bobo somme toute facilement gérable, yaka pas faire de blagues et tout baigne, l'interface chaises/clavier dans toute sa splendeur version "libre".

Digestion lente et difficile.

T'inquiète pas pour mon transit intestinal. La peur est un formidable levier, relayé chaque jour par d'innonbrables médias, pour amener une population ou des con-sommateurs à croire que la réalité est celle qu'on leur présente... Meeeeeuuuuh fait le bovidé !
D'autre part, tu insultes des hackeurs, par tes allégations foireuses, qui s'investissent dans la sécurisation de leur distribution.

Si Canonical recherche un hackeur pour déceler les failles dans leur distribution, tu devrais présenter ta candidature, pour ma part, je n'en ai pas les compétences.

Bref, du Pator75 pur jus 🙂

nam1962

Pator75 a écrit"mais c'est pas vrai et il faut avoir super la trouille, surtout l'éviter et acheter un OS commercial et tout, ça publie tout de suite"

Interprétation, procès d'intention, pas gentil... Windows est abonné à ce genre d'ennuis, mais pas précisément à celui là je pense, sur un site j'avais dit une fois que si je faisais partie de la NSA, je soudoierais une distribution américaine, j'avais pensé à Fedora, pour piéger les petits malins de la politique qui ont choisi Linux, ils ne m'ont pas attendu.

Non... Constatation... Les titres de ce canard sur la sécurité Linux sont quasi toujours catastrophistes, même si le risque pointé est corrigé !!! --> http://www.lemondeinformatique.fr/actualites/lire-un-defaut-majeur-de-securite-menace-les-utilisateurs-de-linux-56777.html

Sinon, vérifie tes infos : Linux est bien l'OS qui a la plus grosse part de marché dans la plupart des secteurs ...sauf sur les desktop : http://thebluedrag.blogspot.fr/2014/03/os-market-shareslinux-is-winning.html

Ceci pour une raison désormais périmée : les utilisateurs de desktop voulaient absolument Microsoft Office qui n'était disponible que sous W$ et OsX.
Mais maintenant LibreOffice, Openoffice et surtout les versions cloud s'y mettent (y compris pour Microsoft).
Donc le principal frein à Linux sur desktop n'est plus vraiment un frein.

Ah, mon Pator, moi qui t'avais cru en rédemption, te voilà en pleine rechute ! 😛

Pator75

"Sinon, vérifie tes infos : Linux est bien l'OS qui a la plus grosse part de marché dans la plupart des secteurs ...sauf sur les desktop"

Mon bon nam, t'es HS, gare à la terrible patrouille! mais c'est justement les PC qui intéressent les gens, le reste on s'en tape, un patron il demande à son gestionnaire réseau d'acheter un serveur, il demande le moins cher, il choisit quoi le gestionnaire?... pour l'instant souvent Linux.

Inutile de critiquer la forme ou la source (le journal "le monde" ou autre) pour oublier le fond, le fait est là qu'un malware Windows peut être retravaillé pour Linux et être particulièrement coriace, d'où quelques perspectives assez inquiétantes.

Je ne rechute pas, j'exerce un simple sens critique à propos de Linux, comme pour Windows.

tiramiseb

c'est justement les PC qui intéressent les gens, le reste on s'en tape

Euh non, ce qui intéresse les gens aujourd'hui ce sont les smartphones et les tablettes. Donc une grande majorité sous Linux.

un patron il demande à son gestionnaire réseau d'acheter un serveur, il demande le moins cher, il choisit quoi le gestionnaire?... pour l'instant souvent Linux.

Euh non, autant le patron comme le "gestionnaire" (je mets ce terme entre guillemet car en entreprise il n'est pas utilisé : on parle de DSI ou d'administrateur, selon les cas) s'en foutent du prix de l'OS, ça représente une partie assez négligeable de l'achat. L'administrateur (ou le DSI) choisira le système qui répond à ses besoin, selon ses compétences.

----------

Pour le reste, je suis globalement d'accord avec toi, le fait est qu'on nous présente un malware "particulièrement coriace". Mais ça reste un malware qui n'a pas de capacité à se reproduire tout seul, il faut un vecteur humain pour l'enclencher. Cela dit, on sait tous que la plus grosse faille en informatique c'est l'humain...

Zurg

La part de virus, malware, spyware etc... est absolument négligable sous Linux par rapport a Windows, vous pouvez dormir tranquille.

Page suivante »