On a coutume de dire que les systèmes basés sur Unix sont les plus sûrs du monde. Mais des failles existent, parfois assez triviales. L'une d'elles se cache dans un composant bien connu de tous ceux qui ont un jour tapé une ligne de commande : sudo. Cette commande donne accès au superutilisateur (root) et accorde donc tous les droits sur la machine. Elle nécessite un mot de passe, mais il est assez simple sur Mac OS X de récupérer ses droits sans s'authentifier.
La ruse consiste à modifier la date du système, ce que, par défaut, Mac OS X ne sécurise pas (mais l'option est disponible). Revenir au 01 janvier 1970 à 01:00:00 permet tromper sudo et de s'authentifier sans connaître le mot de passe. Il faut toutefois une conjonction de plusieurs conditions favorables :
- il faut un accès physique au Mac ou un accès distant au terminal
- la manipulation doit être effectuée à partir d'un compte administrateur
- ce compte doit s'être déjà authentifié correctement sous sudo
La faille touche les versions de sudo depuis la 1.6.0 (sortie en janvier 2001) jusqu'à la 1.7.10p6 et depuis la sudo 1.8.0 through 1.8.6p6 et donc presque toutes les versions de Mac OS X sont concernées (de 10.0.0 à 10.8.4). Mac OS 10.9 DP6, la dernière version de développement de Mavericks, n'est pas touchée, car elle intègre une version corrigée de sudo (1.7.10p7). Les distributions Linux sont moins concernées puisqu'elles requièrent généralement un mot de passe pour modifier l'heure du système.
Source : http://www.tomshardware.fr/articles/mac-sudo-bug,1-45604.html
Aucun commentaire:
Enregistrer un commentaire