Skip to main content

Des chercheurs en sécurité informatique espagnols ont découvert qu’il était possible de pirater Linux en appuyant 28 fois sur la même touche.

En général, le piratage n’est pas quelque chose d’abordable sans connaissances techniques. En fait, essayer de s’introduire dans l’ordinateur de quelqu’un d’autre pour compromettre ses fichiers est pratiquement impossible sans les outils adéquats. Heureusement (ou malheureusement peut-être, c’est selon) des chercheurs en sécurité ont découvert un bug dans plusieurs distributions Linux qui permet de compromettre tout un système rien qu’en appuyant 28 fois sur la touche « Retour Arrière ».

Cette faille a été découverte par Hector Marco et Ismael Ripoll, deux chercheurs en sécurité à l’Université Polytechnique de Valence, en Espagne. En pressant exactement 28 fois la touche, ils se sont rendus compte que cela permettait d’accéder à la console de récupération de Grub2. Beaucoup de distributions sont touchées car le chargeur d’amorçage se trouve dans la plupart des systèmes Linux, ont écrit les chercheurs sur leur site web.

En supposant que le système est vulnérable, toute personne ayant connaissance de cette brèche pourrait accéder au système de secours « Grub rescue shell», qui, avec seulement quelques frappes, peut leur donner un accès complet aux données disponibles sur le PC. Bien sûr, une personne mal intentionnée pourrait parfaitement y installer des logiciels malveillants, lui permettant de supprimer ce qu’elle souhaite sur la machine.

Heureusement, cela a été découvert par des chercheurs en sécurité, ce qui signifie qu’ils étaient en mesure de corriger cela et ont donc créé un patch. Ubuntu, Red Had, et Debian ont également publié des correctifs pour leurs systèmes. Même s’il faut un accès physique au PC pour utiliser cette méthode de piratage, il est fortement recommandé de patcher son système.