C'est dangereux et ça peut toucher vos smartphones.

Bonjour,

Hier, j'ai reçu un émail de la part de l’hébergeur pythonanywhere.com, qui me dit qu'ils ont corrigé une vulnérabilité appelée Dirty Pipe, et en cherchant un peu, j'ai découvert que c'est une faille de sécurité très sérieuse.

Récemment découverte, cette vulnérabilité touche le noyau Linux, et permet d'obtenir le mot de passe root, et par conséquent d'avoir tous les droits, pour faire absolument tout ce qu'on veut d'un système d'exploitation basé sur Linux, tel que Ubuntu sur Pc ou encore Android sur smart phone. Cette vulnérabilité touche uniquement les noyaux récents, à partir de la version 5.8, moi je suis encore sur la version 4.19, donc je ne crains rien, si vous avez un smartphone Android récent, ou une version récente d'Ubuntu, ça craint.

Un correctif a été publié 3 jours après la découverte de la faille par la communauté, mais j'ignore si les fabricants de smartphones ont déjà proposé des mises à jour ou pas. En tout cas commencer par vérifier votre version de noyaux Linux, et ne me demander pas comment faire, je n'ai pas de smartfoune.

Les jeux vidéos en lignes, les sites de rencontres, et les films de boules, c'est la plupart des cas les outils, les plus fréquemment utilisés, par les krakers ... Tel est pris, qui croyait prendre, lol .

Pornographe invétéré en ce bas monde mais aussi sous Android, je prends toujours bien soin de placer mon smartphone dans la poche de ce slip Kangourou fétiche, tout à ce désir qu' une main charitable de téméraire hacker amateur de dirty pipe vienne le toucher ... 

il y a 31 minutes, korvo a dit :

je n'ai pas de smartfoune.

 

Moi non plus.

Il y a 1 heure, BadKarma a dit :

Pornographe invétéré en ce bas monde mais aussi sous Android, je prends toujours bien soin de placer mon smartphone dans la poche de ce slip Kangourou fétiche, tout à ce désir qu' une main charitable de téméraire hacker amateur de dirty pipe vienne le toucher ... 

Cela m'étonne que tu n'aies pas posté dans la foulée  certain tableau de Magritte avec en légende: ceci n'est pas une dirtypipe...

Il y a 4 heures, Noah&Gabriel a dit :

Les jeux vidéos en lignes, les sites de rencontres, et les films de boules, c'est la plupart des cas les outils, les plus fréquemment utilisés, par les krakers ... Tel est pris, qui croyait prendre, lol .

Pas vraiment, ce qui intéressent les pirates informatiques ce n'est pas le PC de madame Michu ou de monsieur Noah mais les serveurs d'entreprises qui contiennent des données de valeur.
Et je ne pense pas me tromper en disant qu'en entreprise on fait guère de jeux vidéo, on ne traine guère sur les sites de rencontres et autres site de porno. Par contre le fishing, l’ingénierie sociale, les attaques automatisés par bots sur des failles et mauvaises pratiques connues sont des méthodes très utilisées par les hackeurs.

il y a 11 minutes, Black Dog a dit :

Pas vraiment, ce qui intéressent les pirates informatiques ce n'est pas le PC de madame Michu ou de monsieur Noah mais les serveurs d'entreprises qui contiennent des données de valeur.
Et je ne pense pas me tromper en disant qu'en entreprise on fait guère de jeux vidéo, on ne traine guère sur les sites de rencontres et autres site de porno. Par contre le fishing, l’ingénierie sociale, les attaques automatisés par bots sur des failles et mauvaises pratiques connues sont des méthodes très utilisées par les hackeurs.

 ??????????!!!!!!!!!!!!!!!!!! 

Reddit, en bon français, et afin d'éviter de devenir un assassin, l'on écrit madame Michu, ou monsieur Noah . Merci . 

Le 21/04/2022 à 19:58, Black Dog a dit :

Pas vraiment, ce qui intéressent les pirates informatiques ce n'est pas le PC de madame Michu ou de monsieur Noah mais les serveurs d'entreprises qui contiennent des données de valeur.
Et je ne pense pas me tromper en disant qu'en entreprise on fait guère de jeux vidéo, on ne traine guère sur les sites de rencontres et autres site de porno. Par contre le fishing, l’ingénierie sociale, les attaques automatisés par bots sur des failles et mauvaises pratiques connues sont des méthodes très utilisées par les hackeurs.

C'est pas totalement vrai, les pc perso peuvent être la cible particulièrement lors d'attaques complexes. La faille humaine reste une des plus exploité. Pour les personnes qui travaillent dans certains domaine leurs données peuvent s'avérer particulièrement utile pour la construction de l'attaque.

Concernant les PC perso ils sont ciblé par des attaques global et pour bien des raisons, et bien-sur les smartphones une cible de choix si vous pensez que les gens ne sécurise pas leurs PC je vous invite à aller voir du coter des smartphones c'est open bar !

Les PC perso sont principalement la cible de pirates pour en faire des botnets, les données perso qui sont dessus, comme tu le dis, sont rarement intéressantes et n'ont aucune valeur à l'exception de quelques personnes travaillant dans des domaines très spécifiques.

Quant à mon poste il visait principalement à rectifier les idées fausses comme quoi les attaques venaient des jeux vidéos, des sites de rencontres ou des sites pornos.