Linux a infecté Android avec un bug fatal

* © *

Depuis sa version 3.8, Linux semble receler une faille dangereuse. A cause d’un échange de codes, ce bug a réussi en effet à faire son entrée dans Android. Deux tiers des appareils Android ne sont de ce fait plus fiables. Or il s’agit précisément des plus récents modèles.

La faille a été détectée par l’israélienne Perception Point. Via une preuve de concept (‘proof of concept’) réalisée en collaboration avec les développeurs des grandes distributions Linux, l’on a démontré que le bug peut être aussi abusé.

Le bug a été introduit dans la version 3.8 du noyau de Linux, sorti en 2012. Depuis lors, il est possible à un pirate d’exécuter du code dans le noyau de Linux. Des données de sécurité, comme des infos d’authentification et des clés de cryptage, peuvent ainsi être dérobées de la cache où des applications les auraient mises en sûreté. Par cette voie, un agresseur peut aussi s’arroger tous les droits sur l’appareil concerné. A cette fin, il doit cependant pouvoir avoir accès au système. Pour les serveurs et PC Linux, il se pourrait par exemple qu’une personne disposant d’un accès limité puisse abuser du bug pour atteindre la racine.

Android vulnérable depuis fin 2013

Le bug a également été introduit dans Android. Les versions à partir de 4.4 KitKat sont en effet vulnérables. Actuellement, plus de deux tiers des appareils Android tournent sur une version infectée. La faille se dissimule ici dans des applis malicieuses qui, une fois activées, peuvent rompre leur bac à sable (‘sandbox’), ce qui permet au hacker de prendre le contrôle du système d’exploitation sous-jacent. L’on ne sait pas encore clairement si d’autres scénarios d’attaque sont aussi pensables sous Android.

Les risques sur les systèmes Linux sont limités, si l’on utilise des méthodes de protection basées CPU, telles Supervisor Mode Access Prevention et Supervisor Mode Execution Prevention. SELinux permet également de contrer dans une certaine mesure cette méthode d’attaque. Mais rien n’est impossible. Il est donc conseillé d’actualiser le plus rapidement possible. Red Hat propose déjà un patch, alors qu’on peut s’attendre pour les autres distributions Linux à un correctif à brève échéance.

1 milliard de smartphones vulnérables

Pour Android, la situation est nettement plus inquiétante. Les fournisseurs des appareils ne prévoient guère de correctifs, parfois même pas de tout. Avec 1,5 milliard d’appareils Android actifs, les pirates ont donc provisoirement beau jeu sur un marché d’1 milliard de cibles potentielles. Et le support est généralement gelé 1,5 à 2 ans après le lancement de l’appareil. Cela signifie que des centaines de millions d’appareils Android resteront pour toujours vulnérables.

Source: Automatiseringgids

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire