Il suffit d’appuyer sur une touche pour hacker un PC Linux
Linux est un système sécurisé et il est de plus en plus répandu dans les entreprises. Est-il infaillible pour autant ? Non, bien sûr, et c’est précisément ce que prouve l’étonnante découverte faite par deux chercheurs espagnols. D’après eux, il suffirait d’appuyer plusieurs fois sur une touche spécifique pour hacker n’importe quel ordinateur sous Linux. Le pire reste à venir car la plupart des distributions seraient concernées.
Hector Marco et Ismael Ripoll s’intéressent depuis longtemps à l’informatique et ils en ont même fait leur métier. Ils travaillent effectivement depuis plusieurs années pour le département en cyber-sécurité de l’Université de Valence.
En travaillant sur Grub2, ils se sont rendus compte que l’outil comportait une faille critique.
Tout est de la faute de Grub2 !
Si vous n’êtes pas familier de la chose, GNU GRUB (GRand Unified Bootloader) est un programme d’amorçage. Il se lance au démarrage de la machine et il permet à l’utilisateur de choisir le système à lancer.
Grâce à lui, on peut notamment basculer entre sa distribution préférée et un autre système d’exploitation sans avoir besoin de mettre les mains dans le cambouis.
Il fonctionne donc sur le même principe que LILO mais il reconnaît quasiment tous les systèmes de fichiers et c’est précisément pour cette raison qu’il est intégré à la plupart des distributions Linux du marché.
Toujours est-il que nos deux experts ont trouvé une méthode pour prendre le contrôle d’un ordinateur en s’appuyant sur une faille – ou plutôt sur un bug – propre à Grub2. Il suffit effectivement d’appuyer… 28 fois sur la touche “retour arrière” (ou backspace si vous préférez) pour accéder à la console de récupération de l’outil.
La technique de la touche backspace
A partir de là, et en bricolant, il est tout à fait possible d’accéder aux données stockées sur les disques durs de la machine ou même d’installer un malware dans la foulée.
Hector et Ismael ont détaillé tout le processus dans une note accessible en ligne à cette adresse. Ils n’y sont pas allés de main morte d’ailleurs. D’après le papier, le fait d’appuyer 28 fois sur cette touche provoquerait une erreur dans la mémoire système et cela déclencherait le lancement de la fameuse console évoquée un peu plus haut.
Alors bien sûr, si un hacker peut accéder physiquement à une machine, il n’aura pas forcément besoin de ce bug pour récupérer les données stockées dessus mais c’est quand même un très vilain bug et il faut espérer qu’il soit corrigé assez vite.
N’ayant pas de Linux à la maison, je n’ai pas pu tester cette technique alors n’hésitez surtout pas à partager vos retours dans les commentaires à la suite de cet article.
MAJ : Le bug a été corrigé. Il est donc préférable de penser à mettre à jour Grub sur votre bécane.
c’est déjà patché lol !
Même windows n’a pas fait mieux!