Aller au contenu

Les russes visent Linux.

Invité riad**

Par Invité riad**,
dans Linux & Unix

Messages recommandés

Invité riad**

Invité riad**

Invités, Posté(e)
Invité riad**
Invité riad** Invités 0 message
Posté(e)

Un récent rapport du FBI et de la NSA décrit Drovorub, un nouveau malware russe. Le programme s'attaque à Linux, et peut prendre le contrôle de l'appareil ainsi que voler les fichiers. Il témoigne d'un intérêt croissant des groupes de hackers russes pour ce système d'exploitation.

Linux a la réputation d'être le système d'exploitation le plus sécurisé, et certains n'hésitent pas à vanter l'absence de virus sur ces ordinateurs. Si cette affirmation était crédible il y a 15 ans, ce n'est plus le cas aujourd'hui. Le FBI et la NSA ont publié un rapport détaillant un nouveau malware baptisé Drovorub qui vise les systèmes Linux. Les deux agences américaines accusent APT28, un groupe qui appartiendrait au service de renseignement militaire russe (GRU).

Drovorub est un véritable couteau suisse intégrant un module pour l'infection, un rootkit, un utilitaire de transfert de fichiers, un autre outil pour la redirection de ports et un serveur de commande et contrôle. Le malware est ainsi conçu pour être difficile à détecter, et peut effectuer de nombreuses actions comme voler les fichiers de la victime ou prendre le contrôle de l'appareil.

Linux de plus en plus dans le viseur des hackers

Pour se protéger, le rapport recommande de passer au noyau 3.7 de Linux, qui impose la signature des modules. Il conseille également l'activation du démarrage sécurisé UEFI qui permet de bloquer les bootkits, tout du moins tant que les hackers n'utilisent pas la faille BootHole... Le rapport propose aussi un nombre de méthodes pour détecter la présence de Drovorub avec divers outils, comme Snort, Yara ou Volatility.

Reste de l'article

____________________________________________________________

J'aimerais juste corriger un truc dans l'article : les systèmes qui ont la réputation d'être les plus sécurisés et les plus stables ne sont pas les Linux mais les BSD.

 

Lien à poster
Partager sur d’autres sites
Annonces
Maintenant
cereal killer

cereal killer 191

Membre, 103ans Posté(e)
cereal killer
cereal killer Membre 230 messages
Forumeur survitaminé‚ 103ans‚
Posté(e)

Le noyau 3.7 ? Mdr, on en est au 5.4.x.xx...

 

Lien à poster
Partager sur d’autres sites
Invité riad**

Invité riad**

Invités, Posté(e)
Invité riad**
Invité riad** Invités 0 message
Posté(e)
il y a 53 minutes, cereal killer a dit :

Le noyau 3.7 ? Mdr, on en est au 5.4.x.xx...

Même moi qui n'ai pas fait une mise à jour depuis des années je suis à 4.19

Lien à poster
Partager sur d’autres sites
Black Dog

Black Dog 2 424

Membre, 153ans Posté(e)
Black Dog
Black Dog Membre 4 691 messages
Forumeur vétéran‚ 153ans‚
Posté(e)

Genre la gentille NSA craint pour la sécurité car les vilains russes cherchent des failles dans un noyau Linux.

Alors que ce sont les premiers à avoir espionnés la planète entière en se fichant ouvertement de devoir passer outre les sécurité d'alors tel le pirate moyen.

Lien à poster
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×