Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Les virus sous Linux : état des lieux

AlexandreP

nOoOb a écritEuuuhhh...
En fait ma phrase était de la bonne grosse ironie bien lourde, je ne pensais pas que qui que ce soit la prendrait pour argent comptant, comme quoi c'est vraiment compliqué de se faire bien comprendre de tous, la dure loi des forums...
Sinon merci pour avoir pris le temps d'écrire tout ça, ça fait plaisir de voir quelqu'un qui tend vers l'objectivité.

Ah, d'accord. J'avais cru comprendre que tu croyais sincèrement que "interface chaise-clavier" désignait l'ensemble des interfaces graphiques. Ce n'est pas le cas.

Encore une fois, ce n'est pas une faille qu'est l'exécution d'un lanceur qui ne dispose pas des droits d'exécution. L'auteur de l'article dans Foobar rapporte que les développeurs de Fedora ont avisé que c'est le comportement normal et attendu des lanceurs. Soit, donc ce n'est pas une faille. Mais ça peut être considéré une faiblesse ou une mauvaise conception.

La faiblesse de l'interface chaise-clavier est l'exécution d'un programme malicieux. Si je télécharge une extension mal conçue pour Firefox, ou si je télécharge un lanceur contenant des instructions mauvaises, grosso modo ça ne cause aucun mal, car l'extension ne s'installe pas magiquement toute seule et le lanceur ne se lance pas tout seul. Pour qu'une action se produise, l'utilisateur doit consciemment procéder/confirmer l'installation de l'extension pour Firefox ou lancer manuellement le lanceur malicieux. À ça, il n'y aura *jamais* de protection.

Remarque tout de même que l'exécution d'un programme malicieux n'est pas l'apanage des interfaces graphiques. En console, je pourrais très bien volontairement exécuter un programme en ligne de commande provenant d'une source douteuse, et me rendre compte que oh noez ! ce programme n'est pas ce à quoi je m'attendais et efface la totalité de mes fichiers personnels. L'erreur proviendra quand même de moi, j'aurai mal choisi ma source du programme.

Si on peut ajouter des protections supplémentaires (ex : forcer la signature des extensions pour Firefox et signaler en 14pt rouge saignant les extensions non signées, nécessiter le bit d'exécution des lanceurs), tant mieux. Mais l'utilisateur inattentif sera toujours capable de pourrir son système.

Days

Checky a écrit
2)Un grand nombre de serveurs tournent sous linux.
...Mais pas pour faire tourner du Linux !

un serveur sous linux ne faisant pas tourner linux ..? *se gratte la tete*

Checky a écrit5) Ce sujet étant ultra sensible et le nombre des utilisateurs de Linux étant quand même destiné à s'accroître, ne pourrions-nous pas imaginer de créer dans les temps qui viennent une sorte de plate-forme de témoignages d' utilisateurs de Linux qui pourraient être victimes de virus ou autres et qui accepteraient d'en témoigner ?

Bah ecoute.. Si quelqu'un ici bas a réussi à chopper une saloperie sous linux, qu'il se manifeste !

jackpot

@ Days

un serveur sous linux ne faisant pas tourner linux ..? *se gratte la tete*

On ne s'est pas compris : je voulais dire qu'il peut bien y avoir dans une école, dans une entreprise ou autre un (ou des) serveur(s) Linux mais que le matériel informatique utilisé au sein de cette école ou de cette entreprise sera vraisemblablement du Microsoft.

Ce qui était le cas dans un établisssement où j'ai longtemps travaillé : serveur Apache, matériel informatique et logiciel Windows.

...Ce que j'ai pu batailler (en vain) pour faire admettre à quelques collègues responsables du matos informatique qu'il y avait une autre alternative !

En vain : j'ai souvent été étonné de la fermeture d'esprit de mecs calé en informatique et connaissant pourtant Linux (et Mac) mais ne jurant que par Windows !

AlexandreP

Checky a écritOn ne s'est pas compris : je voulais dire qu'il peut bien y avoir dans une école, dans une entreprise ou autre un (ou des) serveur(s) Linux mais que le matériel informatique utilisé au sein de cette école ou de cette entreprise sera vraisemblablement du Microsoft.

Ce qui était le cas dans un établisssement où j'ai longtemps travaillé : serveur Apache, matériel informatique et logiciel Windows.

Ah, d'accord. Je reformule : "Des serveurs sous Linux qui servent des ordinateurs fonctionnant sous Microsoft Windows".

En gros : le serveur est sous Linux et il fait fonctionner des programmes sous Linux. Sauf que ces programmes servent à effectuer des tâches pour les postes clients sous Windows. Le serveur contient par exemple les données d'identification des clients (élèves et profs), sert de serveur web pour le portail Intranet de l'école, sert de serveur de stockage de fichiers à diffuser auprès des élèves, voire même sert de pare-feu/routeur. Tout ça se passe sous Linux et exclusivement sous Linux... même si plus loin dans la chaîne, des clients Windows viennent s'y connecter.

Du coup, comme les postes clients ne contiennent pas grand chose, c'est le serveur sous Linux qu'il est intéressant d'attaquer, non ?

ilcorseronero

Au fait c'est quoi du matos windows?

Nazebrock

Hermes le Messager a écritInstaller noscript ou tout autre addon de firefox "en cliquant dessus" va l'installer uniquement dans ton home (dans ton .mozilla). Pas de risque d'infection du système.

Salut,

Tu me fais réfléchir là.

Imaginons que j'installe un add-on firefox contaminé.

Comme tu le dis, il va s'installer dans le répertoire adéquat du /home. Donc il n'y a que le /home au max qui peut être contaminé. J'ai juste ?

Le problème c'est que chacun voit ses priorités là où il le veut: Perso mon système je m'en fous, mais mon /home j'y tiens comme a la prunelle de mes yeux.
L'add-on contaminé que j'ai téléchargé pourra donc effacer mon home tranquillement ?

spatz a écrit2)Un grand nombre de serveurs tournent sous linux.

Serveurs web je dirais.

seb24

Je pense qu'on devrait commencer a intégrer ces problématiques dans les tuto et l'aide qu'on peut apporter aux nouveaux utilisateurs. Pour le moment il n'y a pas de virus sous Linux mais on devrait commencer a éduquer les nouveaux entrants, en leur faisant préférer les dépôts officiel pour tout installation de programme et en expliquant la problématique des dépôts tiers.

L'add-on contaminé que j'ai téléchargé pourra donc effacer mon home tranquillement ?

C'est fortement possible oui. d'ou l'intérêt de télécharger seulement tes add-on firefox sur le site de firefox ou mieux, de les installer via les dépôts. A partir de Jaunty on peu crytper ses son home. Je sais pas si peut aider pour éviter ce genre de problèmes.

LoseMagnet

Nazebrock a écrit
spatz a écrit2)Un grand nombre de serveurs tournent sous linux.
Serveurs web je dirais.

Pas seulement : serveurs de bases de données (Oracle, DB2, etc), ETL, virtualisation, applications diverses... De plus, de nombreuses applications J2EE tournent sur des serveurs Linux.

Smon

Nazebrock a écritComme tu le dis, il va s'installer dans le répertoire adéquat du /home. Donc il n'y a que le /home au max qui peut être contaminé. J'ai juste ?

Il peut aussi profiter d'une faille système et obtenir un accès root

#hehedotcom\'isback

°//Flood
Sans compter les proxies et ponts filtrants (pourquoi acheter un routeur 4000€ alors qu'un PC avec un switch peut faire mieux? 😉)
\°

Nazebrock

seb24 a écritJe pense qu'on devrait commencer a intégrer ces problématiques dans les tuto et l'aide qu'on peut apporter aux nouveaux utilisateurs. Pour le moment il n'y a pas de virus sous Linux mais on devrait commencer a éduquer les nouveaux entrants, en leur faisant préférer les dépôts officiel pour tout installation de programme et en expliquant la problématique des dépôts tiers.

L'add-on contaminé que j'ai téléchargé pourra donc effacer mon home tranquillement ?
C'est fortement possible oui.

Pas rassurant ca.

En ce qui concerne l'éducation des utilisateurs, tu pourras faire tout ce que tu veux comme prévention, c'est pas pour ca que les gens t'écouteront.

C'est pour ca qu'en 2009, des gens ne mettent toujours pas leur ceinture de sécurité en voiture et que d'autres cliquent 3x sur "Oui, je veux ouvrir ce fichier danegreux" quand leur antivirus a eu fini de les mettre en garde contre le fichier qu'ils essayent d'ouvrir.

#hehedotcom\'isback

°//Flood
Les virus sous *nix ce sont les utilisateurs 😛
\°

seb24

En ce qui concerne l'éducation des utilisateurs, tu pourras faire tout ce que tu veux comme prévention, c'est pas pour ca que les gens t'écouteront.

Oui évidement. Mais si tu reprends l'éducation des gens au moment ou il réapprennent a se servir d'un nouvel OS tu auras forcement plus de réussite. Surtout qu'il n'est pas compliquer de rester sur les dépôts officiels. Sous windows tu es obligé de passer par des sites tiers. Et un utilisateur lambda a vite fait de se retrouver sur des sites foireux.

Avec Linux tu peux rester sur des les dépôts officiels, il manque juste un ptit annuaire de dépôts tiers sécurisés. Ca limite énormément les problèmes possible.

Smon

Un dépôt sécurisé pour les add-ons firefox serait aussi utile je pense ...

Après il restera toujours les problèmes d'exploits, et de macro Open Office; et ça, Gnu/Linux où pas, c'est inévitable ...

Nazebrock

Je pense surtout qu'en informatique, en ce qui concerne plus précisément la propreté d'un système, c'est surtout protéger l'utilisateur contre lui-même qu'il faut.

Et en l'occurrence, je ne suis pas sur qu'il y ait moyen de proposer une logithèque assez complète pour un parc informatique mondial dans des dépôts sécurisés Ubuntu.

Autrement dit, les dépots alternatifs vont fleurir en même temps que l'expansion de Linux dans les foyers. Et là...

ilcorseronero

Nazebrock a écritEt là...

il sera temps de passer à FreeBSD, etc...

Days

Nazebrock a écritEt en l'occurrence, je ne suis pas sur qu'il y ait moyen de proposer une logithèque assez complète pour un parc informatique mondial dans des dépôts sécurisés Ubuntu.

je vois pas pourquoi ..

Smon

ilcorseronero a écrit
Nazebrock a écritEt là...
il sera temps de passer à FreeBSD, etc...

Hurd powa 😉

billysponch

ilcorseronero a écrit
Nazebrock a écritEt là...
il sera temps de passer à FreeBSD, etc...

+1 😃 ............ c'est pratiquement fait pour moi depuis l'été dernier et pour etre honnête ==> ça Roxxx :lol:

AlexandreP

seb24 a écritJe pense qu'on devrait commencer a intégrer ces problématiques dans les tuto et l'aide qu'on peut apporter aux nouveaux utilisateurs. Pour le moment il n'y a pas de virus sous Linux mais on devrait commencer a éduquer les nouveaux entrants, en leur faisant préférer les dépôts officiel pour tout installation de programme et en expliquant la problématique des dépôts tiers.

C'est déjà ce qui est fait. D'ordre général, les aidants ici et dans la documentation indiquent que c'est fini de courir à gauche et à droite pour télécharger des logiciels. Ceux-ci se trouvent déjà pour la plupart dans les dépôts d'Ubuntu. C'est d'ailleurs ce qui est dit dans le livre Simple Comme Ubuntu, aux chapitres 4.4 et 4.5. 🙂

seb24 a écritA partir de Jaunty on peu crytper ses son home. Je sais pas si peut aider pour éviter ce genre de problèmes.

Je ne vois pas en quoi chiffrer son dossier personnel peut vraiment se protéger davantage qu'un dossier personnel non chiffré. Surtout qu'on le déchiffre quand on se connecte, non ? Un éventuel malware a les mêmes possibilités que celles offertes à l'utilisateur : si ce dernier peut naviguer dans son dossier personnel déchiffré, alors le malware le peut aussi et y effectuer les mêmes tâches (lecture, écriture et exécution) que l'utilisateur.

Nazebrock a écritPas rassurant ca.

C'est la même chose sous Windows, remarque. Et sous Mac OS. Et sous n'importe quel système. Un processus exécuté par un utilisateur a les droits qu'on lui accorde. Si un processus d'effacement (par exemple) est lancé par l'utilisateur de manière intentionnelle (ex : un rm dans un terminal) ou non (ex : un malware qui a les mêmes droits que l'utilisateur), l'effacement se produira.

Nazebrock a écritJe pense surtout qu'en informatique, en ce qui concerne plus précisément la propreté d'un système, c'est surtout protéger l'utilisateur contre lui-même qu'il faut.

On peut certainement améliorer les choses, certes, mais il ne sera jamais possible de créer un système, un environnement (pas informatique ; j'entends plutôt "un ensemble de procédures") sans faille. Comme tu le dis toi-même, on aurait beau mettre 36 avertissements d'alerte en rouge lors de l'installation d'un paquet non signé qu'il y en aura toujours qui vont l'installer. Il faudrait que le système réfléchisse et agisse seul à la place de l'utilisateur ! (Et encore, on n'est certainement pas encore à l'abri de tout...)

Nazebrock a écritEt en l'occurrence, je ne suis pas sur qu'il y ait moyen de proposer une logithèque assez complète pour un parc informatique mondial dans des dépôts sécurisés Ubuntu.

Autrement dit, les dépots alternatifs vont fleurir en même temps que l'expansion de Linux dans les foyers. Et là...

L'important est surtout de ne pas aller récupérer tout et n'importe quoi à gauche et à droite. Si des éditeurs de logiciels géraient eux-même leurs propres dépôts de logiciels sécurisés et signés, alors il serait encore sécuritaire de les ajouter et d'en télécharger le contenu. C'est la même chose sous Windows : télécharger un programme du site officiel de l'éditeur n'est pas dangereux. Le télécharger d'une ferme à logiciels peut l'être davantage si c'est elle qui héberge les logiciels. Les télécharger d'une source obscure est totalement incompréhensible.

'Faut pas prendre au mot que "dépôt = bien, ailleurs = mal". Il faut réfléchir aux implications de ses actions. 🙂

« Page précédente Page suivante »