Faille de sécurité des clef USB

tiramiseb · Le 11/08/2014, à 09:24

Bah, oui, ta webcam est en USB, comme toutes les webcams intégrées

"064e:c33c" semble être l'identifiant de la webcam dont le nom commercial est "HP Truevision HD".

nam1962 · Le 11/08/2014, à 10:17

Donc il va falloir qu'un gusse la démonte, y injecte un code malveillant et la remonte ?

(je vais surveiller mon ordi alors...)

tiramiseb · Le 11/08/2014, à 10:41

Donc il va falloir qu'un gusse la démonte, y injecte un code malveillant et la remonte ?

Il va falloir que tu récupères une clé vérolée, que tu l'insères, que le code malicieux s'exécute, qu'il se propage à ta webcam... et là, ton PC est vérolé ad vitam aeternam...

Mais bon, à mon avis dans la pratique ça ne sera jamais aussi simple que ça, je doute que ça soit multi-plateformes, déjà...

CM63 · Le 11/08/2014, à 10:56

Pour que ce code malicieux s’exécute encore faut-il qu'il ait les droits d’exécution? Je repose ma question initiale, sommes-nous à l'abri sous Linux?
Moi, depuis que je suis sous Linux je n'utilise plus d'animalware. Est-ce qu'il faudrait que je passe à l'antimalware toute clef USB qu'on me donnerait? Ou peut-on dire qu'on est à l'abri sous Linux, du fait de la nécessité de ce droit d’exécution?

tiramiseb · Le 11/08/2014, à 11:34

Justement, il faudrait qu'on puisse approfondir le sujet, mais je n'ai pas l'impression qu'on puisse avoir facilement le rapport complet, qui nous permettrait de comprendre ce qui est en jeu.

Quoi qu'il en soit, ce n'est pas une histoire de droit d'exécution qui nous protégerait ; on n'est pas dans le cadre de fichiers stockés sur un disque mais dans le cadre d'un firmware potentiellement vérolé.

Dans l'absolu, je n'ai aucune possibilité d'assurer qu'on est protégé ou non. Mais j'ai des doutes quant à la réelle possibilité d'exploiter cette "faille" de manière générale ainsi que la possibilité de faire ça indifféremment quelle que soit la plateforme logicielle.

En fait, je n'aurais qu'une chose vraiment pertinente à dire : wait & see...

CM63 · Le 11/08/2014, à 14:50

Merci Tiramiseb pour ces infos (et bon courage dans tes activités, j'ai visité ton site!).

Je vais peut-être ouvrir une autre discussion : sur l'opportunité des anti-malwares sous Linux, car pour moi c'est tout sauf clair.

Bonne journée.

tiramiseb · Le 11/08/2014, à 14:53

Je vais peut-être ouvrir une autre discussion : sur l'opportunité des anti-malwares sous Linux, car pour moi c'est tout sauf clair.

Un malware, comme n'importe quel logiciel, est fait pour une plateforme logicielle. L'écrasante majorité de ceux-là sont développés pour Windows et donc ne fonctionnement pas sous Linux. CQFD...

Après, si tu veux approfondir le sujet, crée une nouvelle discussion, pourquoi pas

nam1962 · Le 11/08/2014, à 15:08

Cela dit, sous Linux il y a en même temps une communauté qui veille et des devs qui fournissent au fil de l'eau et pas une fois par mois...

tiramiseb · Le 11/08/2014, à 15:09

nam1962: c'est pas bien de se moquer...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 11/08/2014, à 09:24

Re : Faille de sécurité des clef USB

#27 Le 11/08/2014, à 10:17

Re : Faille de sécurité des clef USB

#28 Le 11/08/2014, à 10:41

Re : Faille de sécurité des clef USB

#29 Le 11/08/2014, à 10:56

Re : Faille de sécurité des clef USB

#30 Le 11/08/2014, à 11:34

Re : Faille de sécurité des clef USB

#31 Le 11/08/2014, à 14:50

Re : Faille de sécurité des clef USB

#32 Le 11/08/2014, à 14:53

Re : Faille de sécurité des clef USB

#33 Le 11/08/2014, à 15:08

Re : Faille de sécurité des clef USB

#34 Le 11/08/2014, à 15:09

Re : Faille de sécurité des clef USB

Pied de page des forums