Touche backspace sous Linux

abecidofugy · 17 déc. 2015

Salut,

You Can Break Into a Linux System by Pressing Backspace 28 Times. Here’s How to Fix It : http://lifehacker.com/you-can-break-into-a-linux-system-by-pressing-backspace-1748370796?utm_campaign=socialflow_lifehacker_facebook&utm_source=lifehacker_facebook&utm_medium=socialflow

J'ai pas testé… :mad:

:lol:

//EDIT : en français : http://www.generation-nt.com/linux-bootloader-grub-vulnerabilite-securite-actualite-1922896.html?utm_source=dlvr.it&utm_medium=facebook

tuxmarc · 17 déc. 2015

Testé 30 fois, tout baigne

Elzen · 17 déc. 2015

Lu aussi ici.

Notons quelques détails au sujet de cette « faille » :

Il s'agit de Grub : ça ne permet pas d'« attaquer » un système en particulier, mais n'importe quoi qui soit présent sur la machine. Que ce soit « Linux », Windows, OpenBSD ou Haiku.
Sur le même écran de Grub, on peut aussi appuyer (une seule fois) sur la touche e, afin d'éditer la ligne de boot, ce qui permet déjà de faire plein de choses…
…et quand bien même le Grub serait inaccessible (verrouillé par mot de passe, ou simplement en réglant un timeout de 0), il suffit d'utiliser un LiveCD/LiveUSB.
Quelle que soit la manière d'attaquer, ça ne permet pas d'accéder aux données d'une partition chiffrée.

Bref, juste du bruit pour rien.
D'une manière générale, celui qui a l'accès physique à la machine peut en faire ce qu'il veut, c'est le principe de base.

PPdM · 18 déc. 2015

Je plussoie, encore une info en bois, seul le chiffrement peut protéger et encore si on te pique la machine et que le gus a les moyen nécessaires même le chiffrement est crakable.

oix02 · 18 déc. 2015

Elzen Merci de me reprendre poliment pour avoir fait un doublon comme quoi c'est possible la courtoisie surtout lorsque y'a pas mort d'homme d'autres en font une pendule moi ça me fascine

tiramisweb ou tiramistruc j'sais plus : détend ton slip j'ai insulté ni trainé rien ni personne alors ton "ça t'arrives de lire" me fait juste penser qu'une bonne scéance de sophro et une tisanne à la verveine te ferait le plus grand bien, de rien, sans blague la politesse c'est la moindre des choses, faut pas charier

abecidofugy · 18 déc. 2015

De toute façon y'a un patch. Et quand on sait qu'il existe des clés USB pour détruire des PC avec un simple branchement, on se dit qu'il faut de toute manière filtrer les accès aux ordis.

CCM63 · 21 déc. 2015

En revanche il paraît qu'il est possible de mettre un mot de passe sur le disque dur. Ça marche comment?

manini · 21 déc. 2015

abecidofugy a écritDe toute façon y'a un patch...

servira à rien ton patch..

"En somme, installer le correctif de Grub 2 n'apportera pas le moindre gain de sécurité à la majorité des utilisateurs de Linux. Pas plus que d'activer l'authentification dès le bootloader. Car il suffirait de démarrer sur le disque dur avec un autre bootloader, par exemple en le chargeant depuis une clé USB.."

Arnold59 · 27 déc. 2015

Bonjour à tous,

L'année 2016 approche, invitons les utilisateurs de tous niveaux à chiffrer voir hacher leurs partitions Linux

1) Le chargement Disk Boot : Grub ou Lilo
2) Partitions ext4 chiffrées ...
3) Mot de passe en démarrage de session Linux

Cela réduira les chances de piratages, qu'en pensez-vous ?

Bonnes fêtes de fin d'année à tous

[supprimé] · 27 déc. 2015

manini a écrit "En somme, installer le correctif de Grub 2 n'apportera pas le moindre gain de sécurité à la majorité des utilisateurs de Linux. Pas plus que d'activer l'authentification dès le bootloader. Car il suffirait de démarrer sur le disque dur avec un autre bootloader, par exemple en le chargeant depuis une clé USB.."

Tu peux toujours sécuriser le démarrage du disque dur via le Bios, encore faudrait-il que les contructeurs aient pensé à cette option.