Les chercheurs de Google ont lancé une alerte concernant une faille de sécurité qui affecte quasiment toutes les machines tournant sous Linux. Si vous croyez pouvoir être épargnés, méfiez-vous: des pirates pourraient prendre le contrôle à distance de votre ordinateur!
La faille existe depuis 2008 mais n’avait jamais été signalée au grand public. Une première alerte a été lancée en juillet dernier mais cela n’a pas fait bouger les choses. Alors Google a pris les choses en main en publiant un billet pour expliquer cette faille. Le géant de l’informatique a travaillé avec les ingénieurs en sécurité de Red Hat et a créé un patch pour la corriger.
Ce bug se produit dans la glibc, une bibliothèque open-source de codes utilisée pour les appareils et les systèmes qui se connectent à internet. Une porte s’ouvre pour les pirates informatiques quand la fonction getaddrinfo() est utilisée: elle permet d’afficher les adresses IP associées à un hôte ou à une interface réseau. Des pirates informatiques peuvent profiter de cette faille pour prendre à distance le contrôle de vos appareils. En raison de la nature de ce bug, il est vraiment compliqué de dire quel impact il pourrait avoir.
Linux sous la menace
Cette menace concerne en particulier le système d’exploitation Linux, ainsi que les langages de programmation PHP et Python. Ce sont les blocs de construction dans lesquels sont écrites des parties d’Internet, tels que les systèmes de connexion de certains sites ou les serveurs de messagerie. Comme la glibc est un logiciel open source, on ne sait pas exactement dans quels appareils, applications ou objets connectés on peut la retrouver.
Selon le professeur Alan Woodward de l’Université de Surrey, cela pourrait concerner principalement « les routeurs internet et tout ce qui touche à l’internet des objets ».
Les téléphones fonctionnant sous Google Android ne sont pas concernés, tout comme les ordinateurs sous Windows ou OS X. Ce sont toutefois des centaines de milliers d’appareils, d’applications ou d’objets connectés qui pourraient être concernés. Google a du coup conseillé à tous les fabricants d’appareils fonctionnant sous Linux de tester leur système et d’installer le patch si besoin.
Source: BBC