La sécurité des réseaux est un enjeu qui se présente continuellement dans une société qui se tourne de plus en plus vers le monde numérique pour tout type de gestion, recherche, achat, etc. C'est pourquoi les attaques informatiques sont de plus en plus fréquentes et nous sommes continuellement exposés au danger d'être infecté. Aujourd'hui, le système d'exploitation le plus utilisé dans le monde est Windows 10. Cependant, la perception générale des utilisateurs est que macOS et Linux sont plus sûrs en comparaison.
En général, cela a tendance à être vrai, mais cela n'exempte pas les deux systèmes d'exploitation qu'ils peuvent être attaqués et qu'il existe certaines vulnérabilités qui peuvent provoquer des failles de sécurité. En fait, certains problèmes de sécurité viennent d'être trouvés dans les pilotes USB Linux.
Quelles vulnérabilités ont été trouvées dans les pilotes USB Linux ?
Tel que rapporté par Bleepingcomputer, l'expert en sécurité de Google Andrey Konovalov a informé la communauté Linux pour les alerter sur 14 vulnérabilités qu'il avait trouvées dans le sous-système USB du noyau Linux.
Pour cela, il a utilisé un outil de « fuzzing du noyau » appelé Syzkaller. Une fois les résultats obtenus, il a signalé ces 14 failles et a déterminé que : « Toutes peuvent être activées avec un dispositif malveillant créé. » Tous les détails de ces vulnérabilités peuvent être trouvés en détail dans ce lien openwall
Possibilité d'être infecté
Cependant, Konovalov lui-même a minimisé ces vulnérabilités trouvées car l'accès physique à la machine est nécessaire pour mener à bien l'attaque.
Cependant, cela peut être une cause d'alerte dans des lieux tels que des bureaux, des lieux publics, etc. De telles vulnérabilités peuvent être utilisées pour pirater des systèmes open space qui ne sont pas connectés au réseau. Dans ces cas, les clés USB seraient le moyen d'infecter une machine avec un code d'exploitation. Bien que l'impact soit limité et que la plupart de ces vulnérabilités soient des déni de service, il est à noter que quelques failles pourraient être potentiellement exploitables pour exécuter du code noyau.
Les pannes USB sont actuellement très demandées car elles constituent le seul moyen pour les données d'entrer et de sortir des systèmes en espace ouvert. De cette façon, le code d'exploitation peut être exécuté et les données volées sur les réseaux. C'est pourquoi le sous-système USB du noyau Linux a actuellement besoin de plus de protection contre d'éventuelles attaques malveillantes via USB.
Il est important de se rappeler que nous devons garder nos ordinateurs dans des endroits sûrs et nous assurer qu'ils sont en sécurité. De plus, dans le cas de l'utilisation d'une clé USB sur notre appareil, il est conseillé de s'assurer qu'elle est propre et sans aucun type de virus pouvant affecter notre système.