Les systèmes Windows et Linux vulnérables à attaque baptisée ‘BootHole’

Pour savoir tout ce qu'il se passe sur la toile
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 17157
Enregistré le : ven. 26 juil. 2013 06:56

Les systèmes Windows et Linux vulnérables à attaque baptisée ‘BootHole’

Message par chtimi054 »

Les systèmes Windows et Linux vulnérables à attaque baptisée ‘BootHole’


Une faille affecte le programme d’amorçage GRUB2.

La société Eclypsium indique avoir découvert une nouvelle vulnérabilité permettant de prendre le contrôle quasi-total d’un système sous Windows et principalement Linux. Cette vulnérabilité, intitulée BootHole, touche le programme d’amorçage GRUB2.
Image Selon les chercheurs, BootHole exploite une faille dans le fichier de configuration situé dans la partition EFI du périphérique d’amorçage. L’introduction et l’exécution de code malveillant dans ce fichier grub.cfg permet de contourner les protections du Secure Boot pour ensuite altérer GRUB2 par un bootkit.


Des correctifs déjà déployés

Si la procédure peut s’effectuer à distance et qu’elle a reçu une note CVSS de 8,2 (ce qui signifie un accès quasi-intégral à l’appareil), elle nécessite un bon niveau de connaissance et n’est donc pas à la portée du premier pirate en herbe venu. De plus, comme le fait remarquer « Lordanonymous », il semble qu’une réinstallation complète du système d’exploitation supprime l’infection. En revanche, il est difficile de détecter une machine corrompue.

Heureusement, des versions corrigées de GRUB2 sont déjà disponibles et en cours de déploiement. Tous les détails sont disponibles dans un PDF fourni par Eclypsium.
Image Image merci à Tom's Hardware
Image

Répondre