8 replies to this topic

[Txon]

Salut !

 

Des chercheurs en sécurité de Symantec ont découvert une porte dérobée dans Linux. Elle permet à un attaquant l'utilisation d'un protocole secret de communication pour dissimuler sa présence dans les systèmes compromis.

 

Les cyber-escrocs ou cyber-espions à l'origine de l'attaque par ce biais visaient apparemment les informations des clients telles que le nom des utilisateurs, les courriels et les mots de passe en utilisant ce malware subtil et discret.

Le fichier malsain a été utilisé dans une attaque contre un grand fournisseur d'hébergement non précisé en mai dernier. Il habilement tenté d'éviter de déclencher des signaux d'alarme en injectant ses propres communications dans le trafic légitime, surtout le ''chat'' SSH. (*)

En outre, le logiciel malveillant a fait usage de l'algorithme de chiffrement Blowfish pour crypter les paquets de données volées et les autres communications avec un serveur de commandement et de contrôle.

 

Linux Back Door Uses Covert Communication Protocol (Symantec Security Response .. 13 novembre 2013)

 

Symantec conclut que le mystérieux malware, qu'il nomme Fokirtor, est différent de toute autre qui attaque Linux par une porte dérobée et insiste sur le fait que de nouvelles techniques d'agression peuvent voir le jour à tout moment.

Les malwares pour les systèmes Linux affectent surtout les serveurs. Vers et chevaux de Troie se comptent par centaines ou peut-être quelques milliers. Ce n'est rien par rapport aux dizaines de millions d'agents pathogènes qui infestent Windows et au million qui existent déjà pour Android mais ce n'est pas une raison pour ne pas protéger sa distribution Linux.

 

C'est sans doute pour laisser un temps de correction/adaptation à l'équipe de Linux et aux éditeurs de logiciels de protection que l'annonce en grande pompe de ce malware n'a pas été communiquée plus tôt.
 

@+
 

[*] Setting up a private, encrypted and authenticated chat server with Ytalk over SSH (Luis E's .. 14 août 2013)

 

[noisette]

Merci de cette info Txon,

 

et de rappeler aussi que sur le web, une grande majorité des serveurs tournent sur une distribution Linux (c'est l'inverse des machines personnelles finalement), et qu'à ce titre, les malwares affectant ces serveurs sont une très grande menace, puisque pouvant toucher un très grand nombre d'autres machines, serveurs et clients.

[Txon]

et de rappeler aussi que sur le web, une grande majorité des serveurs tournent sur une distribution Linux (c'est l'inverse des machines personnelles finalement), et qu'à ce titre, les malwares affectant ces serveurs sont une très grande menace, puisque pouvant toucher un très grand nombre d'autres machines, serveurs et clients.

Il n'y a pas que les serveurs. la quasi totalité des super-ordinateurs embarque Linux (voir Linux adoption).

Heureusement le noyau de Linux est particulièrement robuste et les équipes de maintenance beaucoup plus réactives que celles de Microsoft.

Les nombreuses et fréquentes mises à jour de sécurité sont rassurantes. Il est impératif de les appliquer mais il convient aussi de s'équiper d'un logiciel puissant de défense.

 

@+

[vigen]

"Des chercheurs en sécurité de Symantec ont découvert une porte dérobée dans Linux"

 

La phrase, isolée comme cela, ont pourrais croire a une blague !!!

 

Merci de l'info Txon

[Neuromancien]

Bonjour et merci à TXON.

 

 

"Des chercheurs en sécurité de Symantec ont découvert une porte dérobée dans Linux"

 

La phrase, isolée comme cela, ont pourrais croire a une blague !!!

 

Moi, je ne trouve pas. Au delà de leurs produits un peu trop lourds, un peu trop commerciaux, je pense sincèrement que les labos de recherche des différents grands éditeurs se valent. Une petite partie des bases de données de ces laboratoires sont accessibles et je ne pense pas que Symantec soit ridicule par rapport à Kaspersky, Eset, f-secure ou d'autres.

Mais bon, je dis ça, je ne dis rien...

[vigen]

Salut Neuro

 

C'était ironique !!

 

Jouant un peu sur "l'ancienne image" de Symantec !!

 

Mais je te rejoins tout a fait !! N'oublions pas qu'ils ont fournis un gros travail sur Stuxnet par exemple..

 

"Au delà de leurs produits un peu trop lourds" cela a quand meme sacrément évolué !!!!

[Neuromancien]

Salut Neuro

 

C'était ironique !!

 

 

Et zut! Décidément, je ne suis pas doué sur les forums. Je ne dois certainement pas faire partie des générations X ou Y, mais des générations A ou B. Je suis incapable de percevoir l'ironie dans un message, tout comme je suis incapable de la transmettre.

[Drannoc]

Je me disais que si tu es un homme, tu es Y.

Sinon, tu es X.

Mais là !!! A ou B !!! Je sèche !!!

Kézako ?

Avons besoin de plus d'explications...

 

  ......................... .............................. ...........................

[vigen]

Mais pouvons nous dire que nous faisons du X avec du Y ???

 

 

 

 

Salut Neuro

 

C'était ironique !!

 

 

Et zut! Décidément, je ne suis pas doué sur les forums. Je ne dois certainement pas faire partie des générations X ou Y, mais des générations A ou B. Je suis incapable de percevoir l'ironie dans un message, tout comme je suis incapable de la transmettre.

 

L'ironie n'est pas simple a cerné dans un texte !!!

Ce message a été modifié par vigen - 17 novembre 2013 - 23:10 .