Une faille de grande envergure trouble la sécurité des adeptes de Linux

La bibliothèque GnuTLS de Linux n’a pas été épargnée. Après Mac OS X et iOS, elle a été fragilisée par une faille, qui a cependant été réparée dans les meilleurs délais, afin d’éviter notamment les attaques du genre man-in-the-middle.

La violation de la vie privée des utilisateurs de Linux évitée de justesse

linuxLa faille décelée dans la bibliothèque GnuTLS, exploitée par les plus grandes distributions Linux constituait une grande menace pour la vie privée des utilisateurs de cet OS. Mais, plus de peur que de mal, car le défaut majeur en question qui se trouvait dans le code de la source de GnuTLS a vite été corrigé. Cette bibliothèque se présente en fait sous forme de lignes de codes et se trouve essentiellement utilisée pour contrôler les connexions Internet sécurisées sur les distributions Linux. Toutefois, Nikos Mavrogiannopolous, développeur principal de GnuTLS, affirme avoir créé un logiciel adapté pour combler cette brèche, et déjà utilisé par certaines distributions de Linux.

Linux : une brèche exploitée par un hacker pour détourner des données

La faille en question aurait été exploitée par un pirate, ayant alors réussi à mettre la main sur le système de vérification de certificat de GnuTLS. Il aurait également collecté des informations personnelles transmises à travers les connexions sécurisées. En effet, un hacker, en créant un faux certificat GnuTLS, peut duper tout le système et faire authentifier une connexion malveillante. Le code de la bibliothèque étant saisi, toute autre attaque ensuite peut également  être perpétrée.

Une faille détectée pendant un audit de Linux

Selon le même développeur de GnuTLS, ce défaut majeur, qu’il décrit même comme embarrassant, a été identifié au cours d’un audit, pour le compte de Red Hat, une distribution principale de Linux. A part cette dernière, Oracle, Ubuntu, SUSE, Fedora, Debian et Slackware ont également effectué une mise à jour rapidement afin de corriger cette faille. Pour rappel, quelques jours avant la découverte de cette brèche, Mac OS X et iOS ont aussi été fragilisés par des attaques du genre man-in-the-middle.

Une faille de grande envergure trouble la sécurité des adeptes de Linux
Article utile ? votez

Laisser un commentaire