CVE-2016-4484 : Obtenir un accès "root" sous Linux, c'est grave ?
Bonjour à tous,
Aujourd'hui, je vais parler de la vulnérabilité CVE-2016-4484. Cette vulnérabilité se réfère aux systèmes Linux qui sont installées avec une partition chiffrée avec cryptsetup.
Un bon nombre de sites en parlent sans savoir vraiment ce qu'ils disent.
Ci-dessous, une vidéo faite par moi, vous montrant «l'exploitation» de la vulnérabilité sous Ubuntu 16.04 LTS. Ce n'est pas très compliqué. Il suffit d'installer Ubuntu avec une partition chiffrée. Au lieu de mettre le mot de passe, saisissez plein de mots de passe erronés. À un moment, le processus de démarrage se poursuit, jusqu'à arriver à un shell initramfs.
On va faire trèèèèès simple et trèèèès réducteur. Le fichier initramfs contient busybox. C'est une mini arborescence Linux avec quelques outils nécessaires pour charger le reste de la distribution.
Donc une fois que vous accédez à ce "shell" vous êtes root. Vous pouvez monter des partitions, naviguer dans le système de fichiers...
Bon, oui, mais pourquoi en faire tout un fromage?
Oui on est root MAIS ....
Qu'est ce qu'on peut faire ?
On peut monter des partitions non chiffrées.
On ne peut pas monter les partitions chiffrées.
Donc, les données chiffrées sont protégées, mais on a accès à la machine et en root ! Ouh lalalala mais c'est super grave !!!
En fait, moi je dis que pas tant que ça.
Déjà, il faut un accès physique à la machine et la redémarrer. Sur cette machine, il faut disposer d'un écran et d'une entrée USB/PS2 pour y connecter un clavier.
Sur un serveur situé en entreprise, il y a plusieurs garde-fous à passer, tels les accès physiques à la salle informatique elle même, protégée par un code, un système biométrique ou de carte magnétique. Il faut déjà en vouloir et dans tout ça, la partition chiffrée reste inacessible (mais on peut sans doute la détruire avec le "dd" présent dans le initramfs)
Sur un PC Portable, on a déjà l'accès au PC si on le vole, mais pourquoi se casser la tête avec ça, si on peut booter sur un LiveCD ou USB et faire la même chose? Ou même déconnecter le disque et le mettre dans un adaptateur USB ou le connecter en SATA ?
Dans tous les cas, la partition chiffrée est protégée, les autres non, mais on peut y accéder bien plus facilement qu'avec cette vulnérabilité.
Certes c'est quand même une vulnérabilité à corriger, mais ce n'est pas si dramatique que ça non ?
Ci-dessous, la vidéo concernée :
Aujourd'hui, je vais parler de la vulnérabilité CVE-2016-4484. Cette vulnérabilité se réfère aux systèmes Linux qui sont installées avec une partition chiffrée avec cryptsetup.
Un bon nombre de sites en parlent sans savoir vraiment ce qu'ils disent.
Ci-dessous, une vidéo faite par moi, vous montrant «l'exploitation» de la vulnérabilité sous Ubuntu 16.04 LTS. Ce n'est pas très compliqué. Il suffit d'installer Ubuntu avec une partition chiffrée. Au lieu de mettre le mot de passe, saisissez plein de mots de passe erronés. À un moment, le processus de démarrage se poursuit, jusqu'à arriver à un shell initramfs.
On va faire trèèèèès simple et trèèèès réducteur. Le fichier initramfs contient busybox. C'est une mini arborescence Linux avec quelques outils nécessaires pour charger le reste de la distribution.
Donc une fois que vous accédez à ce "shell" vous êtes root. Vous pouvez monter des partitions, naviguer dans le système de fichiers...
Bon, oui, mais pourquoi en faire tout un fromage?
Oui on est root MAIS ....
Qu'est ce qu'on peut faire ?
On peut monter des partitions non chiffrées.
On ne peut pas monter les partitions chiffrées.
Donc, les données chiffrées sont protégées, mais on a accès à la machine et en root ! Ouh lalalala mais c'est super grave !!!
En fait, moi je dis que pas tant que ça.
Déjà, il faut un accès physique à la machine et la redémarrer. Sur cette machine, il faut disposer d'un écran et d'une entrée USB/PS2 pour y connecter un clavier.
Sur un serveur situé en entreprise, il y a plusieurs garde-fous à passer, tels les accès physiques à la salle informatique elle même, protégée par un code, un système biométrique ou de carte magnétique. Il faut déjà en vouloir et dans tout ça, la partition chiffrée reste inacessible (mais on peut sans doute la détruire avec le "dd" présent dans le initramfs)
Sur un PC Portable, on a déjà l'accès au PC si on le vole, mais pourquoi se casser la tête avec ça, si on peut booter sur un LiveCD ou USB et faire la même chose? Ou même déconnecter le disque et le mettre dans un adaptateur USB ou le connecter en SATA ?
Dans tous les cas, la partition chiffrée est protégée, les autres non, mais on peut y accéder bien plus facilement qu'avec cette vulnérabilité.
Certes c'est quand même une vulnérabilité à corriger, mais ce n'est pas si dramatique que ça non ?
Ci-dessous, la vidéo concernée :
N'hésitez pas à sélectionner la qualité HD en 720p ou 1080p !
