Une faille importante qui touche tous les ordinateurs et serveurs du monde !
Publié le vendredi 18 décembre 2015, par
Mis à jour le mardi 11 avril 2017
Mots clés : sécurité,

Si vous traînez un peu sur la toile et si vous vous intéressez un peu à la sécurité informatique vous êtes sans doute tombé sur l’article « Pirater Linux en appuyant 28 fois sur la même touche ». Il est question ici d’un piratage physique de la machine en utilisant un composant du système d’exploitation, le chargeur d’amorçage grub), apparemment insuffisamment sécurisé.
Or il se trouve que depuis les plus grands experts en sécurité se sont réunis et ont découverts une autre faille importante. Cette faille toucherait 100 % des ordinateurs domestique mais aussi des ordinateurs d’entreprises et pire encore les serveurs sur lesquels sont stockés les données également. Ce qui fait craindre le pire aux experts c’est qu’une partie de l’exploitation de cette faille ne nécessite aucune compétence informatique !
Une partie de cette faille ne nécessite aucune compétence informatique !
En effet il a été prouvé qu’a partir du moment ou une personne à un accès physique à une machine elle pouvait généralement sans trop de difficulté accéder au disque dur de cette dernière ! Sur la plupart des ordinateurs modernes un tournevis cruciforme suffit pour accéder au disque dur !
Un tournevis cruciforme suffit !
Avec un accès au disque dur on accède aux dossiers utilisateur·erice·s comme les documents, les vidéos ou les musiques mais également au profil des navigateurs et donc potentiellement aux mots de passes.
Les professionnels de l’hébergement « cloud » ont réagi rapidement en protégeant leurs serveurs dans des datacenters sécurisés dont l’accès est limité à quelques techniciens et administrateurs réseaux. Mais quelles solutions pour les particuliers ? Par exemple lors des repas de famille ou des mariages les invités s’en donne souvent à coeur joie sur les playlists Youtube et Deezer et l’accès à la machine est ouvert !
La solution donnée par les experts est relativement simple à mettre en œuvre. Nos experts vous recommandent de ne pas laisser n’importe qui utiliser votre ordinateur. Ne laisser que des personnes accéder à votre session et pour les autres créer une session « invité ». Au besoin vous pouvez également chiffrer vos données sensibles pour ne pas qu’elles soient accessibles à quelqu’un qui aurait un accès physique à votre machine.
Ne laissez pas n’importe qui utiliser votre ordinateur !
Voilà vous savez maintenant comment vous protéger contre cette faille qui n’est comblée par aucun correctif à ce jour.
Un message, un commentaire ?
Note : Ce forum n'est pas un espace SAV. Merci de soumettre vos problèmes sur un forum spécialisé en rapport avec votre question. Si la question concerne un script que j'ai écrit merci de me contacter par courriel.