UNE VULNÉRABILITÉ DANS L’ÉCONOMISEUR D’ÉCRAN LINUX MINT DÉCOUVERTE PAR DEUX ENFANTS

Posté le janvier 17, 2021 à 16:35

UNE VULNÉRABILITÉ DANS L’ÉCONOMISEUR D’ÉCRAN LINUX MINT DÉCOUVERTE PAR DEUX ENFANTS

La vulnérabilité des appareils et des logiciels n’est plus limitée aux hackers sophistiqués et à un acteur malveillant, comme cela a même été prouvé récemment. Même les enfants peuvent découvrir les failles d’un appareil s’ils y sont autorisés.

Deux enfants ont eu la liberté de pirater le bureau Linux de leur père, mais ils ont fait plus que cela. Leurs activités sur l’ordinateur de bureau ont conduit à la découverte d’une vulnérabilité critique après avoir fait planter l’économiseur d’écran du système par pur hasard.

L’équipe de Linux Mint a été alertée de la faille de sécurité de haute priorité que les enfants ont découverte en jouant avec l’ordinateur de leur père.

Cette vulnérabilité aurait pu permettre à un acteur malveillant de contourner l’économiseur d’écran du système d’exploitation ainsi que son mot de passe pour accéder à un ordinateur de bureau verrouillé. Cependant, la vulnérabilité a été corrigée.

Le père qui se fait appeler « robo2bobo » sur le forum GitHub a expliqué l’incident en déclarant qu’il avait donné à ses deux enfants la permission de pirater son bureau Linux et qu’il était resté derrière eux à regarder ce qu’ils faisaient.

Le rapport de bug a révélé que les enfants passaient des touches aléatoires à la fois sur les claviers à l’écran et sur les touches physiques, ce qui a finalement entraîné le plantage de l’économiseur d’écran Linux Mint.

« Je pensais que c’était un incident exceptionnel, mais ils ont réussi à le faire une deuxième fois », a répété l’utilisateur de GitHub.

Il a déclaré qu’il n’avait pas réussi, même après avoir essayé de recréer le verrouillage à plusieurs reprises.

Il a également déclaré qu’après que le bureau ait été déverrouillé, il semble que la fonction de verrouillage soit devenue défectueuse car il n’a pas réussi à la refaire. Le processus d’économie d’écran était totalement non fonctionnel et nécessitait que l’utilisateur lance l’économiseur d’écran Cinnamon pour qu’il fonctionne à nouveau.

La vulnérabilité est liée au clavier virtuel

Clement Lefebvre, le développeur principal de Linux Mint, a déclaré que le problème est lié au clavier à l’écran (OKS) connu sous le nom de libcaribou, qui est livré avec une interface de bureau Cannamon.

En d’autres termes, la vulnérabilité se produit généralement lorsque l’utilisateur appuie sur la touche « ē » du clavier à l’écran.

Il a également noté qu’en général, la vulnérabilité fait planter le processus de bureau Cinnamon dans la plupart des cas. Cependant, la vulnérabilité fait planter l’économiseur d’écran si l’utilisateur ouvre le clavier à l’écran via l’économiseur d’écran.

Robo2Bobo a essayé de recréer les actions qui ont conduit au crash de l’économiseur d’écran, mais il n’a pas réussi, car le processus de piratage nécessite quelque chose que les deux enfants ont fait par erreur.

La vulnérabilité a été corrigée

Selon le développeur, la vulnérabilité affecte la plupart des logiciels qui utilisent le composant clavier virtuel libcaribou et la version 4.2+ de Cinnamon.

Mais il a indiqué que la vulnérabilité a été corrigée et que les utilisateurs doivent mettre à jour leurs systèmes dès que possible avant que les acteurs malveillants ne profitent d’une faille.

Le correctif a été publié mercredi dernier pour corriger la vulnérabilité et empêcher toute exploitation à l’avenir.

Le développeur a également laissé entendre que l’équipe travaille à la mise en place d’un paramètre permettant de désactiver le clavier virtuel. Ainsi, tout problème futur pourra être résolu facilement sans attendre un patch.

La découverte montre que les hackers ne sont pas nécessairement trop sophistiqués avant de casser ou de craquer un protocole de sécurité. Les enfants ont piraté l’écran de veille par pur hasard, ce qui indique que des vulnérabilités peuvent exister sous n’importe quelle forme mais restent cachées parce qu’elles n’ont pas été découvertes.

Il est conseillé aux utilisateurs de mettre leurs systèmes à jour

La vulnérabilité que les enfants ont découverte a ouvert une voie d’exploitation des failles très critiques pour les cybercriminels, qui peuvent ainsi contourner un mot de passe d’écran de veille et avoir accès à des ordinateurs de bureau verrouillés.

La faille semble affecter toutes les versions du système Linux, mais elle semble plus apparente et exploitable sur l’édition Debian et la dernière série de Linux Min 20.

Ce n’est pas la première fois que le système Linux Mint, présenté comme l’un des logiciels les plus sûrs, est piraté. En 2016, tous les fichiers originaux du site de distribution ont été remplacés par une porte dérobée après son piratage. Par ailleurs, le forum de Mint a également été compromis, car les acteurs malveillants ont eu accès aux courriels des utilisateurs et à leurs mots de passe cryptés.

Summary
UNE VULNÉRABILITÉ DANS L'ÉCONOMISEUR D'ÉCRAN LINUX MINT DÉCOUVERTE PAR DEUX ENFANTS
Article Name
UNE VULNÉRABILITÉ DANS L'ÉCONOMISEUR D'ÉCRAN LINUX MINT DÉCOUVERTE PAR DEUX ENFANTS
Description
La vulnérabilité des appareils et des logiciels n'est plus limitée aux hackers sophistiqués et à un acteur malveillant, comme cela a même été prouvé récemment.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading