1 reply to this topic

[Kyro]

L'EeePC touché par une faille sécurité

Être petit n'empêche pas d'avoir un trou béant

Les experts de Rise-Security viennent de mettre la main sur l'ultra-portable low-cost d'Asus. Le première chose qu'ils ont testé sur ce portable est bien évidement la sécurité de l'OS Xandros qui se trouve sur chaque EeePC.

Le processus smbd est a directement l'oeil des experts de Rise-Security, après s'être renseigné, il s'est avéré qu'il s'agit de la version 3.0.24 de Samba qui équipe pour le moment Xandros. Or pour cette version de Samba on sait qu'il existe une faille hautement critique pour laquelle il existe un Exploit fonctionnel écrit par Rise-Security

En passant par la faille découverte, les experts de Rise-Security ont réussi à avoir un accès Root sur l'EeePC. La pratique a confirmé la théorie, la faille a été directement exploité par ces même experts et la méthode utilisé a été décrite sur leur blog.

Pour le moment Asus ne propose pas de mise à jour pour Samba, il est cependant possible de fermer la faille en désactivant le Deamon Samba.

[Stargate 89]

Et on se demande pourquoi je veux virer Xandros
Enfin une distrib qui te demande jamais le mot de passe root comme Ubuntu ou Xubuntu, ca me laissait rien prévoir de bon pour la sécurité du système