On ne pirate pas Linux en appuyant sur la touche Entrée
Rédigé par uTux 7 commentairesQuelques journalistes peu informés ont sauté sur une faille Linux pour tenter de monter un buzz à l'aide d'articles bien putaclicks. En effet il semblerait que le maintient de la touche Entrée au démarrage, sur un système protégé par le chiffrement Luks, permet d'accéder à shell root. Il n'en fallait pas plus pour voir fleurir de nombreux articles :
- Une seule touche et 70 secondes pour pirater des millions de systèmes Linux (Tom's Hardware)
- Linux : presser longtemps la touche Entrée permettait de contourner un outil de chiffrement (NextINpact)
Mention spéciale pour Tom's Hardware et ses "millions de systèmes Linux" ...
Non, cette faille ne permet pas de contourner le chiffrement
Et heureusement, vous imaginez le malaise si une touche entrée suffit à péter un chiffrement AES ? Cette faille ouvre un shell root, mais les partitions chiffrées restent chiffrées. Donc non, on ne contourne pas le chiffrement.
Elle requiert un accès physique
Et à partir du moment où vous avez l'accès physique à une machine, il existe de nombreux moyens d'ouvrir un shell root. En voici deux exemples :
- Booter un LiveCD puis faire un chroot sur le disque
- Extraire le HDD et le brancher dans un autre ordinateur, puis utiliser un chroot
Donc c'est tout sauf une nouveauté, et c'est pour ça qu'on met les serveurs dans des salles sécurisées.
Conclusion
C'est un pétard mouillé qui est plus un bug qu'une véritable faille.