Un backdoor chez nous ?

abecidofugy · Le 11/12/2014, à 10:52

Salut,

Je viens de tomber sur ça : http://www.lemondeinformatique.fr/actua … Newsletter

Faut-il s'inquiéter pour nos systèmes ?

lynn · Le 11/12/2014, à 11:29

Cette partie du texte du lien ci-dessus m'interpelle

Il permet à des attaquants d'exécuter des commandes arbitraires sur un système compromis

Doit-on en déduire que la machine ciblée doit déjà être compromise pour que l'opération du "super virus machin chose" puisse faire quelque chose ? Parce que dans ce cas là, on en revient toujours au même; Avoir un accès physique à une machine et c'est la compromission assurée...

tiramiseb · Le 11/12/2014, à 11:47

Bah comme partout : il ne faut pas exécuter n'importe quoi. Simple règle de bon sens.

On reste dans le cadre d'un truc exécuté (involontairement) par le propriétaire de l'ordinateur ; il ne s'agit toujours pas d'un logiciel qui exploite une faille du système automatiquement.

koshieIsYourDaddy · Le 11/12/2014, à 12:16

Salut,

Un Linux Hardened y'a que ça de vrai je pense. Puisque même si backdoor, le système (exemple, GRSecurity) empêchera toute opération anormales sur le système (en fonction de sa configuration).

Le FBI avait crée une backdoor pour OpenBSD (l'OS le plus sécurisé du monde, par défaut), qu'on a finit par découvrir 10 ans plus tard. Or, cette backdoor était au moment de la découverte inutilisable (trop ancienne). Alors ici on parle de cd00r qui est une backdoor de 2000… Linux avait 9 ans… Linux en a 23 aujourd'hui, je doute réellement que cette backdoor fonctionne encore. De plus ils ne sont même pas sûr qu'elle marche encore (aucune preuve jusqu'à présent).

De plus, le seul OS sans backdoor d'un gouvernement doit être soit 1/ Un OS complètement impopulaire et inutilisé du grand publique, comme le fork de beOS, Haiku 2/ Codé par vos propre soin (ENJOY).

PS : Le meilleurs moyen de ne pas se faire hacker c'est de ne pas utiliser d'informatique. Même les meilleurs devs font des erreurs, sont obligés de créer une backdoor (cf OpenBSD) et de se taire 10 ans… La perfection n'existe pas et n'existera jamais en sécurité informatique.

Koshicalement

Dernière modification par koshieIsYourDaddy (Le 11/12/2014, à 12:17)

Compte supprimé · Le 11/12/2014, à 17:35

Vous confondez pas backdoor et faille involontaire ?

Sinon le site source n'y connaît apparemment rien, ils confondent backdoor et malware ("programme backdoor Open Source du nom de « cd00r »"). Là c'est un malware, qui utilisait sûrement une faille dans le noyau Linux. Ces failles, on en corrige tous les jours, donc il y a peu de chance que le malware soit resté efficace longtemps.

@lynn : Le malware utilise une faille pour obtenir un accès root et exécuter du code indésirable, donc pas besoin d'accès à la machine.

En gros c'est pas le premier malware qu'on trouve sous Linux, et comme d'habitude on ne risque quasiment rien si on n'exécute pas n'importe quoi n'importe comment.

Elzen · Le 11/12/2014, à 17:52

Lu rapidement l'article. À première vue, il embrouille plus qu'il n'explique, je ne serais pas étonné que l'auteur n'ait pas tout compris à ce dont il parlait.

Sinon, @koshie : pour l'histoire d'OpenBSD, tu as des sources sur le fait qu'il se soit s'agit d'un véritable problème ? De ce dont je me souviens, il me semblait plutôt qu'il y avait eu des rumeurs plus ou moins volontaires, mais que l'audit effectué suite à ses rumeurs n'avait rien révélé, que ça vienne du FBI ou pas.

koshieIsYourDaddy · Le 11/12/2014, à 19:13

@CasoarRotatif, faux c'était bien une tentative (semble t'il réussi à l'époque) d'introduction d'une backdoor dans OpenBSD.

Ce ne serait pas le premier malware sous Linux je pense... Des failles on en trouve plein même dans le monde du libre... La plus récente étant Heartbleed et OpenSSL qui se sont montrés être merdiques! LibreSSL, le fork d'OpenSSL a retiré plus de 90.000 lignes de codes inutiles (servant des système d'exploitations vieux comme l'URSS) et donc bien sûr, inutilisé mais permettant tout de même d'ouvrir probablement des failles (plus de code et de fonctionnalité signifie nécessairement un risque plus élevé de failles, d'erreurs humaines, de possibilités!).

Renseigne toi sur les noyaux Linux Hardened, et des systèmes anti-dépassement de tampons et saloperies en tout genre comme GRSecurity. Quand tu vois ça, tu comprend que même si GNU/Linux est un des systèmes d'exploitations les plus sécurisés, tout est possible, tout est réalisable, c'est le jeu de la vie.

Si je me rappel bien Elzen, c'était la pile réseau qui avait été visé, pour laisser entrer qui savait quand il le voulait, mais depuis elle a été ré-écrite, et de nombreuses fois via des mises à jours en tout genre (mais je peux me tromper). Et du coup, 10 ans plus tard (encore une fois si je me rappel bien du chiffre ), quand le développeurs qui a backdooré la pile réseau a pu parler librement sans que la loi américaine l'oblige à se taire, il a dévoilé tout ça. Donc oui, 10 ans après cette faille ne semblait pas être fonctionnelle. Juste après son introduction par contre...

Je vois qu'il parait que non c'était pas un backdoor en fait et que... http://www.generation-nt.com/openbsd-ba … 35011.html

J'ai presque envie de chercher dans la mailing list le mail de Theo qui en parle, je suis sûr d'avoir lu un truc comme ça... Mais j'arrive pas à le retrouver: http://marc.info/?w=2&r=1&s=backdoor+IPSEC&q=t (rien de theo du moins).

Compte supprimé · Le 11/12/2014, à 20:20

Bonsoir.

D'une part, je rejoins tiramiseb sur le fait de ne pas exécuter n'importe quoi et d'autre part, je pense qu'il faut se méfier de ce genre de com...
Internet est capable du meilleur et du pire, la désinformation est légion, enfin à mon sens, on trouve tout et son contraire.

Le jour où le mécanisme d'infection de ce fameux backdoor sera relaté par les «experts» en sécurité, on pourra mieux comprendre, sinon, il ne s'agit que d'un effet d'annonce, qui plus est d'une entreprise qui a une forte emprise dans le domaine de la sécurité.

Ni voyez pas une opiniâtreté déplacée puisque j'ai conscience que tout système informatique est vulnérable, je préfère juste me référer aux annonces de sécurités de ma distribution, le reste, bin c'est le web

Je m'intérroge sur ce fait également, nos «linux» sortent de l'anonymat et par conséquent, ne seraient-ils pas un marché potentiel pour leurs profits gargantuesques ?

Dernière modification par ignus (Le 11/12/2014, à 20:22)

Pator75 · Le 11/12/2014, à 20:44

"Je m'intérroge sur ce fait également, nos «linux» sortent de l'anonymat et par conséquent, ne seraient-ils pas un marché potentiel pour leurs profits gargantuesques ?"

Amusant, un état crée un malware quasi indécelable, dont la technique échappe encore, pour attaquer les rares gouvernants sous Linux, et on parle de marché potentiel, de "non faille", de petit bobo somme toute facilement gérable, yaka pas faire de blagues et tout baigne, l'interface chaises/clavier dans toute sa splendeur version "libre".

Digestion lente et difficile.

michel_04 · Le 11/12/2014, à 20:56

Bonjour,

Pator75 a écrit :

Digestion lente et difficile.

Fais attention, une occlusion est si vite arrivée.

A+

tiramiseb · Le 11/12/2014, à 21:04

Pator75: rappelons que ce malware en particulier ne peut pas s'insérer "tout seul" dans un système Linux. Il faut bel et bien une action (involontaire) de l'utilisateur. Ici, sans interface chaise-clavier, pas de piratage.

Bien sûr, il y aura forcément un jour où un virus réussira à exploiter une faille béante du système, sans action de l'utilisateur. Personne n'est infaillible, ni les développeurs de Windows ni les développeurs de Linux. La popularité d'un système est bel et bien un facteur important pour le développement de virus et autres logiciels malveillants...

nam1962 · Le 11/12/2014, à 21:13

C'est pas très clair leur truc : https://securelist.com/blog/research/67 … n-turla-2/
Un vieux truc qui utilise de vieilles librairies et qu'on a pas vraiment vu...

J'aime bien l'analyse là : http://www.omgubuntu.co.uk/2014/12/gove … ojan-found

Ce qui est nettement plus clair, c'est que dès que le Monde peut faire un article pas bien documenté sur une éventuelle faille linux qui est très dangereux parce qu'on dit qu'il n'y a pas de virus ou de malware, mais c'est pas vrai et il faut avoir super la trouille, surtout l'éviter et acheter un OS commercial et tout, ça publie tout de suite.
..doivent avoir un annonceur qui les inspire...

Dernière modification par nam1962 (Le 11/12/2014, à 21:17)

Pator75 · Le 11/12/2014, à 21:22

"Il faut bel et bien une action (involontaire) de l'utilisateur. Ici, sans interface chaise-clavier, pas de piratage."

Pour infecter, parfois il suffit de se connecter à un site (infection drive by download), donc pas de faute caractérisée, à part un logiciel pas à jour, et si c'est un zéro day pas de faute du tout. Question popularité, 1,24% du marché des PC il y a peu, quant aux serveurs, les gens achètent un serveur, ils n'achètent pas Linux c'est clair., donc non, c'est tout le contraire, les victimes sont ciblées (45 je crois).

tiramiseb · Le 11/12/2014, à 21:23

Pour infecter, parfois il suffit de se connecter à un site (infection drive by download)

Te te connectes souvent à "un site" à partir d'un serveur ?
Moi non...

Pator75 · Le 11/12/2014, à 21:27

"mais c'est pas vrai et il faut avoir super la trouille, surtout l'éviter et acheter un OS commercial et tout, ça publie tout de suite"

Interprétation, procès d'intention, pas gentil... Windows est abonné à ce genre d'ennuis, mais pas précisément à celui là je pense, sur un site j'avais dit une fois que si je faisais partie de la NSA, je soudoierais une distribution américaine, j'avais pensé à Fedora, pour piéger les petits malins de la politique qui ont choisi Linux, ils ne m'ont pas attendu.

Compte supprimé · Le 11/12/2014, à 21:37

Pator75 a écrit :

"Je m'intérroge sur ce fait également, nos «linux» sortent de l'anonymat et par conséquent, ne seraient-ils pas un marché potentiel pour leurs profits gargantuesques ?"

Amusant, un état crée un malware quasi indécelable, dont la technique échappe encore, pour attaquer les rares gouvernants sous Linux, et on parle de marché potentiel, de "non faille", de petit bobo somme toute facilement gérable, yaka pas faire de blagues et tout baigne, l'interface chaises/clavier dans toute sa splendeur version "libre".
Digestion lente et difficile.

T'inquiète pas pour mon transit intestinal. La peur est un formidable levier, relayé chaque jour par d'innonbrables médias, pour amener une population ou des con-sommateurs à croire que la réalité est celle qu'on leur présente... Meeeeeuuuuh fait le bovidé !
D'autre part, tu insultes des hackeurs, par tes allégations foireuses, qui s'investissent dans la sécurisation de leur distribution.

Si Canonical recherche un hackeur pour déceler les failles dans leur distribution, tu devrais présenter ta candidature, pour ma part, je n'en ai pas les compétences.

Bref, du Pator75 pur jus

Dernière modification par ignus (Le 11/12/2014, à 21:38)

nam1962 · Le 11/12/2014, à 21:43

Pator75 a écrit :

"mais c'est pas vrai et il faut avoir super la trouille, surtout l'éviter et acheter un OS commercial et tout, ça publie tout de suite"
Interprétation, procès d'intention, pas gentil... Windows est abonné à ce genre d'ennuis, mais pas précisément à celui là je pense, sur un site j'avais dit une fois que si je faisais partie de la NSA, je soudoierais une distribution américaine, j'avais pensé à Fedora, pour piéger les petits malins de la politique qui ont choisi Linux, ils ne m'ont pas attendu.

Non... Constatation... Les titres de ce canard sur la sécurité Linux sont quasi toujours catastrophistes, même si le risque pointé est corrigé !!! --> http://www.lemondeinformatique.fr/actua … 56777.html

Sinon, vérifie tes infos : Linux est bien l'OS qui a la plus grosse part de marché dans la plupart des secteurs ...sauf sur les desktop : http://thebluedrag.blogspot.fr/2014/03/ … nning.html

Ceci pour une raison désormais périmée : les utilisateurs de desktop voulaient absolument Microsoft Office qui n'était disponible que sous W$ et OsX.
Mais maintenant LibreOffice, Openoffice et surtout les versions cloud s'y mettent (y compris pour Microsoft).
Donc le principal frein à Linux sur desktop n'est plus vraiment un frein.

Ah, mon Pator, moi qui t'avais cru en rédemption, te voilà en pleine rechute !

Dernière modification par nam1962 (Le 11/12/2014, à 21:44)

Pator75 · Le 12/12/2014, à 08:49

"Sinon, vérifie tes infos : Linux est bien l'OS qui a la plus grosse part de marché dans la plupart des secteurs ...sauf sur les desktop"

Mon bon nam, t'es HS, gare à la terrible patrouille! mais c'est justement les PC qui intéressent les gens, le reste on s'en tape, un patron il demande à son gestionnaire réseau d'acheter un serveur, il demande le moins cher, il choisit quoi le gestionnaire?... pour l'instant souvent Linux.

Inutile de critiquer la forme ou la source (le journal "le monde" ou autre) pour oublier le fond, le fait est là qu'un malware Windows peut être retravaillé pour Linux et être particulièrement coriace, d'où quelques perspectives assez inquiétantes.

Je ne rechute pas, j'exerce un simple sens critique à propos de Linux, comme pour Windows.

Dernière modification par Pator75 (Le 12/12/2014, à 08:52)

tiramiseb · Le 12/12/2014, à 09:54

c'est justement les PC qui intéressent les gens, le reste on s'en tape

Euh non, ce qui intéresse les gens aujourd'hui ce sont les smartphones et les tablettes. Donc une grande majorité sous Linux.

un patron il demande à son gestionnaire réseau d'acheter un serveur, il demande le moins cher, il choisit quoi le gestionnaire?... pour l'instant souvent Linux.

Euh non, autant le patron comme le "gestionnaire" (je mets ce terme entre guillemet car en entreprise il n'est pas utilisé : on parle de DSI ou d'administrateur, selon les cas) s'en foutent du prix de l'OS, ça représente une partie assez négligeable de l'achat. L'administrateur (ou le DSI) choisira le système qui répond à ses besoin, selon ses compétences.

----------

Pour le reste, je suis globalement d'accord avec toi, le fait est qu'on nous présente un malware "particulièrement coriace". Mais ça reste un malware qui n'a pas de capacité à se reproduire tout seul, il faut un vecteur humain pour l'enclencher. Cela dit, on sait tous que la plus grosse faille en informatique c'est l'humain...

Zurg · Le 12/12/2014, à 10:06

La part de virus, malware, spyware etc... est absolument négligable sous Linux par rapport a Windows, vous pouvez dormir tranquille.

tiramiseb · Le 12/12/2014, à 10:10

Zurg: aujourd'hui c'est plutôt vrai, mais rien n'interdit une éventuelle progression future.
Si quelqu'un lit ton message dans 5 ans, ce sera peut-être devenu complètement faux.

Compte supprimé · Le 12/12/2014, à 10:24

@tiramiseb
En quoi supputer l'avenir est crédible ? Depuis de nombreuses années, Gnu/Linux domine dans le monde des serveurs, n'avons nous donc pas un retour ou tout du moins une petite idée de la solidité de l'écosystème Gnu/Linux ?

Le talon d'achile reste l'interface ECC comme tu le soulignais plus en amont et pour ma part, c'est par Android que l'on estampille «c'est un linux» que les problèmes arrivent. Ubuntu suivra bientôt

Pator75 · Le 12/12/2014, à 13:38

"Euh non, ce qui intéresse les gens aujourd'hui ce sont les smartphones et les tablettes. Donc une grande majorité sous Linux."

Même cas de figure, les gens achètent un smartphone, pas Linux, ils ne font pas un choix, par contre quelqu'un qui se demande s'il doit installer Linux fait un choix, réfléchis mieux.

"Euh non, autant le patron comme le "gestionnaire" (je mets ce terme entre guillemet car en entreprise il n'est pas utilisé : on parle de DSI ou d'administrateur, selon les cas) s'en foutent du prix de l'OS, "

Là tu montres que tu n'as jamais dû exercer certaines responsabiltés, un patron s'en foutre du prix?... il a un gestionnaire (de budget) qui a des objectifs précis, ou c'est lui qui en a, selon la taille de l'entreprise.

"Mais ça reste un malware qui n'a pas de capacité à se reproduire tout seul"

Tu n'en sais rien, là on est dans le top malwares, ce genre de truc pour pirater monsieur tout le monde vaut sur le premier marché (très "privé") environ 150 000 dollars, pour blouser un politique ça n'a pas de prix, ça se cache, ça réapparait sous une autre forme quand nécessaire, ça désosse la plupart des antivirus, et j'en passe, c'est un outil d'état, pas moins.

Au passage rkhunter chrootkit poubelle! beaucoup de faux positifs et pas capable de déceler turla pendant des années.

Dernière modification par Pator75 (Le 12/12/2014, à 13:48)

nam1962 · Le 12/12/2014, à 13:50

Pator, tu t'emballes et tu ne lis pas tout !
Dans la mise en place d'un serveur, le prix software est une fraction du coût total (mise en œuvre, déploiement, maintenance...)
Donc, oui, intrinsèquement on se fiche plutôt du prix de l'OS, c'est la facture globale qui compte.

Sinon, côté desktop, t'as pas tout lu non plus (il y a un petit machin sur la droite qui permet de dévoiler le texte au fur et à mesure )
Aujourd'hui, les freins office ont sauté
Le grand public connaît de plus en plus le nom "Linux"
L'image en est désormais positive et la reconnaissance globale aussi (exemple de ma dernière install : l'amie avait un peu peur, mais son père qui a 80 ans lui a dit "Linux c'est très bien" - ses collègues lui ont dit "wahh, tu as Linux, tu vas être au top" et une collaboratrice qui a vu son portable lui a dit : "uhhh, que c'est rapide"... Il y a 3 ans, les gens commentaient "rhoo tu es geek, toi ?" - "Houlà, j'y comprendrais rien" - "C'est quoi ce truc, connais pas..")
Des collectivités publiques s'y mettent dans plusieurs pays.
Bref, ça progresse vraiment.

Pator75 · Le 12/12/2014, à 14:04

"Le grand public connaît de plus en plus le nom "Linux""

M'enfin nam, je suis aussi critique envers Windows, c'est trop cher, en position de quasi monopole, probablement à la botte de la NSA, il n'empêche que les gens ne connaissent pas Linux, ça reste un joujou de geek, rien d'autre.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 11/12/2014, à 10:52

Un backdoor chez nous ?

#2 Le 11/12/2014, à 11:29

Re : Un backdoor chez nous ?

#3 Le 11/12/2014, à 11:47

Re : Un backdoor chez nous ?

#4 Le 11/12/2014, à 12:16

Re : Un backdoor chez nous ?

#5 Le 11/12/2014, à 17:35

Re : Un backdoor chez nous ?

#6 Le 11/12/2014, à 17:52

Re : Un backdoor chez nous ?

#7 Le 11/12/2014, à 19:13

Re : Un backdoor chez nous ?

#8 Le 11/12/2014, à 20:20

Re : Un backdoor chez nous ?

#9 Le 11/12/2014, à 20:44

Re : Un backdoor chez nous ?

#10 Le 11/12/2014, à 20:56

Re : Un backdoor chez nous ?

#11 Le 11/12/2014, à 21:04

Re : Un backdoor chez nous ?

#12 Le 11/12/2014, à 21:13

Re : Un backdoor chez nous ?

#13 Le 11/12/2014, à 21:22

Re : Un backdoor chez nous ?

#14 Le 11/12/2014, à 21:23

Re : Un backdoor chez nous ?

#15 Le 11/12/2014, à 21:27

Re : Un backdoor chez nous ?

#16 Le 11/12/2014, à 21:37

Re : Un backdoor chez nous ?

#17 Le 11/12/2014, à 21:43

Re : Un backdoor chez nous ?

#18 Le 12/12/2014, à 08:49

Re : Un backdoor chez nous ?

#19 Le 12/12/2014, à 09:54

Re : Un backdoor chez nous ?

#20 Le 12/12/2014, à 10:06

Re : Un backdoor chez nous ?

#21 Le 12/12/2014, à 10:10

Re : Un backdoor chez nous ?

#22 Le 12/12/2014, à 10:24

Re : Un backdoor chez nous ?

#23 Le 12/12/2014, à 13:38

Re : Un backdoor chez nous ?

#24 Le 12/12/2014, à 13:50

Re : Un backdoor chez nous ?

#25 Le 12/12/2014, à 14:04

Re : Un backdoor chez nous ?

Pied de page des forums