#26 Le 11/08/2014, à 09:24
- tiramiseb
Re : Faille de sécurité des clef USB
Bah, oui, ta webcam est en USB, comme toutes les webcams intégrées
"064e:c33c" semble être l'identifiant de la webcam dont le nom commercial est "HP Truevision HD".
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#27 Le 11/08/2014, à 10:17
- nam1962
Re : Faille de sécurité des clef USB
Donc il va falloir qu'un gusse la démonte, y injecte un code malveillant et la remonte ?
(je vais surveiller mon ordi alors...)
[ Modéré ]
Hors ligne
#28 Le 11/08/2014, à 10:41
- tiramiseb
Re : Faille de sécurité des clef USB
Donc il va falloir qu'un gusse la démonte, y injecte un code malveillant et la remonte ?
Il va falloir que tu récupères une clé vérolée, que tu l'insères, que le code malicieux s'exécute, qu'il se propage à ta webcam... et là, ton PC est vérolé ad vitam aeternam...
Mais bon, à mon avis dans la pratique ça ne sera jamais aussi simple que ça, je doute que ça soit multi-plateformes, déjà...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#29 Le 11/08/2014, à 10:56
- CM63
Re : Faille de sécurité des clef USB
Pour que ce code malicieux s’exécute encore faut-il qu'il ait les droits d’exécution? Je repose ma question initiale, sommes-nous à l'abri sous Linux?
Moi, depuis que je suis sous Linux je n'utilise plus d'animalware. Est-ce qu'il faudrait que je passe à l'antimalware toute clef USB qu'on me donnerait? Ou peut-on dire qu'on est à l'abri sous Linux, du fait de la nécessité de ce droit d’exécution?
Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!
Hors ligne
#30 Le 11/08/2014, à 11:34
- tiramiseb
Re : Faille de sécurité des clef USB
Justement, il faudrait qu'on puisse approfondir le sujet, mais je n'ai pas l'impression qu'on puisse avoir facilement le rapport complet, qui nous permettrait de comprendre ce qui est en jeu.
Quoi qu'il en soit, ce n'est pas une histoire de droit d'exécution qui nous protégerait ; on n'est pas dans le cadre de fichiers stockés sur un disque mais dans le cadre d'un firmware potentiellement vérolé.
Dans l'absolu, je n'ai aucune possibilité d'assurer qu'on est protégé ou non. Mais j'ai des doutes quant à la réelle possibilité d'exploiter cette "faille" de manière générale ainsi que la possibilité de faire ça indifféremment quelle que soit la plateforme logicielle.
En fait, je n'aurais qu'une chose vraiment pertinente à dire : wait & see...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#31 Le 11/08/2014, à 14:50
- CM63
Re : Faille de sécurité des clef USB
Merci Tiramiseb pour ces infos (et bon courage dans tes activités, j'ai visité ton site!).
Je vais peut-être ouvrir une autre discussion : sur l'opportunité des anti-malwares sous Linux, car pour moi c'est tout sauf clair.
Bonne journée.
Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!
Hors ligne
#32 Le 11/08/2014, à 14:53
- tiramiseb
Re : Faille de sécurité des clef USB
Je vais peut-être ouvrir une autre discussion : sur l'opportunité des anti-malwares sous Linux, car pour moi c'est tout sauf clair.
Un malware, comme n'importe quel logiciel, est fait pour une plateforme logicielle. L'écrasante majorité de ceux-là sont développés pour Windows et donc ne fonctionnement pas sous Linux. CQFD...
Après, si tu veux approfondir le sujet, crée une nouvelle discussion, pourquoi pas
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#33 Le 11/08/2014, à 15:08
- nam1962
Re : Faille de sécurité des clef USB
Cela dit, sous Linux il y a en même temps une communauté qui veille et des devs qui fournissent au fil de l'eau et pas une fois par mois...
[ Modéré ]
Hors ligne
#34 Le 11/08/2014, à 15:09
- tiramiseb
Re : Faille de sécurité des clef USB
nam1962: c'est pas bien de se moquer...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne