L'EeePC touché par une faille sécurité
Être petit n'empêche pas d'avoir un trou béant
Être petit n'empêche pas d'avoir un trou béant
Les experts de Rise-Security viennent de mettre la main sur l'ultra-portable low-cost d'Asus. Le première chose qu'ils ont testé sur ce portable est bien évidement la sécurité de l'OS Xandros qui se trouve sur chaque EeePC.
Le processus smbd est a directement l'oeil des experts de Rise-Security, après s'être renseigné, il s'est avéré qu'il s'agit de la version 3.0.24 de Samba qui équipe pour le moment Xandros. Or pour cette version de Samba on sait qu'il existe une faille hautement critique pour laquelle il existe un Exploit fonctionnel écrit par Rise-Security
En passant par la faille découverte, les experts de Rise-Security ont réussi à avoir un accès Root sur l'EeePC. La pratique a confirmé la théorie, la faille a été directement exploité par ces même experts et la méthode utilisé a été décrite sur leur blog.
Pour le moment Asus ne propose pas de mise à jour pour Samba, il est cependant possible de fermer la faille en désactivant le Deamon Samba.