Deux chercheurs en sécurité ont découvert qu’il suffisait d’appuyer 28 fois sur la même touche pour hacker Linux.
Aujourd’hui, nous avons peut-être eu droit à deux des piratages les moins compliqués de l’histoire ! Après la grosse faille de sécurité découverte aujourd’hui par Chris Vickery sur « l’antivirus » pour OSX MacKeeper, c’est désormais une histoire de hacking sur Linux qui a de quoi faire rire les experts en sécurité informatique.
Deux chercheurs espagnols ont en effet découvert qu’il suffit d’appuyer plusieurs fois sur une même touche du clavier d’un ordinateur sous Linux pour activer une faille de sécurité béante.
La touche « backspace » permet de hacker Linux
Hector Marco et Ismael Ripoll travaillent depuis plusieurs années pour le département spécialisé dans la cyber sécurité de l’Université de Valence. Les deux hommes travaillaient sur une distribution Linux, et plus précisément sur le programme de démarrage Grub2 qui permet de choisir le système sur lequel on veut démarrer.
Ils se sont rendu compte qu’il suffisait d’appuyer 28 fois sur la touche « BackSpace » du clavier d’un ordinateur qui utilise Grub2 pour hacker un ordinateur sous Linux.
Un accès à l’ensemble des données de l’ordinateur
Dans le mode opératoire dévoilé sur leur site internet, les deux hommes précisent que le fait d’appuyer 28 fois sur cette fameuse touche permet d’accéder à la console de récupération de Grub2.
Une fois cette étape franchie, n’importe qui peut accéder aux données stockées sur l’ordinateur en question. Il est alors facile d’imaginer une personne mal intentionnée installer un petit malware sur la machine et espionner tranquillement son utilisateur. Selon les deux experts, la vulnérabilité touche les versions de Grub publiées à partir de décembre 2009 jusqu’à aujourd’hui. Les vieux systèmes Linux peuvent également être touchés.
Comme ils sont sympas, les deux chercheurs ont créé un correctif qu’ils ont mis à la disposition de tous. Les autres distributions Linux y compris Ubuntu, Red Hat et Debian ont également publié des correctifs pour résoudre le problème. Si vous êtes nul en hacking mais que vous voulez savoir ce que ça fait de pirater une machine, c’est le moment de tester cette technique du « 28 BackSpace » si vous avez une version de Linux concernée.