Imprimer Envoyer Réaction 80 Approbations 

Concours de crack : seul Linux reste inviolable

Publié le 31 mars 2008 , par Reynald FLECHAUX - mis à jour le 15 septembre 2008 à 11h - dans Réseaux - Mots clés : Linux, Vista, Apple, sécurité

Après MacOS X qui avait rendu les armes après deux minutes, Vista a cédé aux assauts des spécialistes de la sécurité réunis à Vancouver. Ubuntu a résisté.

Le concours de crack, qui se déroulait en fin de semaine dernière à Vancouver, dans le cadre de la conférence CanSecWest, aura fait un grand vainqueur : Linux Ubuntu. C'est en effet le seul système d'exploitation grand public parmi les trois testés à avoir résisté aux assauts des spécialistes de la sécurité réunis pour l'occasion. Les trois systèmes, Mac OS X Leopard, Vista et Linux Ubuntu, étaient installés sur des portables, dans des configurations standards.

Après avoir résisté tous trois aux attaques distantes, les OS ont montré leurs limites dès que les assaillants ont eu un accès physique aux machines. Mac OS cédant au bout de deux minutes aux assauts de Charlie Miller, celui là même qui avait mis à mal les défenses de l'iPhone. Sa méthode passait par la connexion depuis Safari à une page Web préparé par ses soins. La nature précise de l'attaque ne sera révélée qu'après correction du défaut par Apple.

team vistaVendredi, c'est Shane Macaulay qui, après deux jours d'efforts et l'aide de quelques autres spécialistes – notamment celle d'un chercheur de VMWare, Alexander Sotirov -, est venu à bout de Vista. Là encore, la méthode restera secrète jusqu'à la correction du bogue par Microsoft. "La faille est ailleurs que dans Vista lui-même, la nature même de Java nous a permis de contourner les sécurités mises en place par Microsoft », explique Shane Macaulay (en photo au centre, avec à droite, Alexander Sotirov ). Selon un blog tenu par TippingPoint, une division de 3Com qui sponsorisait l'événement, la méthode repose sur un bogue du lecteur Flash, sur lequel les équipes d'Adobe plancheraient déjà.

In fine, seul Ubuntu n'a pas été cracké au cours de CanSecWest. « J'en suis très surpris », explique Terri Forslof, de TippingPoint. Quelques uns des 400 participants ont certes trouvé des bogues dans la distribution, mais ils n'ont pas développé le logiciel permettant d'exploiter ces failles.

Des cartes graphiques Abit   Ventirad Thermaltake Big Typhoon VP
>> Comparer les prix des Cartes réseaux
Les commentaires sur ce document sont clos.
  • Tout
  • Hi-Tech
  • Matériel
  • Mac
  • Jeux
Participez !