Exploit

Exploit chez les distributions de Linux et d’Android

Dans le domaine de la sécurité informatique, un exploit est un programme qui permet d’exploiter une faille d’un système d’exploitation ou d’un logiciel afin de prendre le contrôle de l’ordinateur ou d’un réseau.

Linus Torvalds, le célèbre créateur de GNU/Linux, a corrigé très rapidement une faille importante dans les versions du noyau Linux supérieures ou égales à 2.6.39 (noyau utilisé dans de nombreuses distributions et sur Android) après avoir été informé de la découverte de la faille par Jüri Aedla.

Le problème, c’est qu’un exploit public a aussi été très rapidement publié et qu’il permet à des utilisateurs peu scrupuleux d’accéder à un accès Administrateur à partir d’un simple compte…

Une vidéo qui parlera aux plus barbus d’entre vous ^^

L’exploit, appelé Mempodipper, est sorti pour cette occasion et est disponible en téléchargement si vous voulez faire des tests de sécurité sur vos bécanes ou vos réseaux.

Concrètement que faut-il faire pour combler cette faille ?

Les éditeurs de distribution Linux sont en train d’implanter le correctif délivré par Linus Torvalds, des mises à jour sont déjà disponibles pour Red Hat, Ubuntu et ArchLinux par exemple.

N’oubliez donc pas de faire des mises à jour système pour vos machines personnelles et vos serveurs.

Qu’en est-il d’Android ? 

La faille est toujours présente et exploitable pour Android 4.0 en utilisant Mempodroid. Cela sera peut-être une nouvelle manière de rooter nos androphones dans un avenir proche.

Attention cependant, la faille n’étant pas comblée et les mises à jour étant très espacées sur Android, ce genre d’exploit pourrait bien provoquer une nouvelle vague de malwares capables d’accéder à des droits Administrateur sur votre téléphone, et potentiellement avoir accès à toutes vos données personnelles, ou ayant accès à des envois de SMS, de mails, etc.

Méfiance donc si vous téléchargez des applications pour Android sous format APK venant de sources douteuses, ou si vous téléchargez des applications à la noix sur l’Android Market : il existe toujours un risque que ces dernières comprennent une surprise pour votre téléphone…

Source

  6Comments

    • Nikopik   •     Author

      Merci pour la précision ;-)

  1. Mithraw   •  

    oups… j’avais pas vu que c’etait deja posté … dsl !

    • Nikopik   •     Author

      Oui exact ! Je corrige ça tout de suite.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>