Re: [HS] virus

Page principale

Répondre à ce message
Auteur: Olivier Allard-Jacquin
Date:  
À: Guilde Linux
Sujet: Re: [HS] virus
    Salut,


> En plus, ce n'est pas HS : le problème des virus est dû
> essentiellement à un problème architectural débile dû à Microsoft,
> problème qui est évidemment absent d'un système conçu correctement.


    Même si je n'apprécie pas (du tout) Microsoft, je ne serais pas aussi 
tranché que toi sur le sujet. Le problème des vers actuels, comme 
"MSBlaster" par exemple, peut très bien se retrouver sur nos machines 
Linux, pour peu que ceux-ci s'attaquent à des demons particuliers 
(Apache, Samba, NFS, portmap, etc...). Un bon buffer overflow sur le 
demon, et le vers pourra en prendre le contrôle afin de s'en servir pour 
"rebondir" sur une autre machine.


    A mon sens, ce qui limite pour l'instant l'impact des virus / vers sur 
Linux ce sont :
1) la faible proportion de machine Linux par rapport à celle faisant 
tourner Windows. Elles représentent donc un plus faible intérêt pour les 
créateurs de virus/vers.
2) le niveau des utilisateurs Linux, globalement plus élevé que ceux 
utilisant Windows. Rares sont les Linuxiens démarrant X en temps que 
root, alors que l'utilisateur standard de Windows possède PAR DEFAUT les 
droits admin.
3) le système d'exécution des programmes ("chmod +x"), qui interdit 
qu'un double-clic sur un fichier ne n'exécute. Mais cette protection 
peut être contournée via un buffer overflow sur le programme lanceur 
(Konqueror, galeon, etc..), ou un "sh [le script téléchargé]". Il y a 
quelques années par exemple, il y avait avec Netscape la possibilité 
d'utiliser un buffer overflow via le champs "commentaire" des .jpeg... 
C'est idéal pour pourrir une machine Windows/Linux à distance, par le 
simple surf sur Internet...


    Pour ce qui est du point 1), notre action dans le cadre de la Guilde a 
justement pour but d'aider au déploiement de Linux. Pour le 2), de part 
ma propre expérience je vois que beaucoup de néophytes se connectent sur 
Linux en temps que root : Mozilla, Konqueror, Tuxracer en temps que 
root, arggggggggg... Pour le 3), les risques de buffer overflow sont 
très présent. Il n'y a qu'à voir les alertes du CERT 
(http://www.kb.cert.org/vuls) à ce sujet.


    Conclusion : Je suis d'accord que l'architecture de Windows, et le 
comportement de ses utilisateurs, sont la principale cause du 
déploiement des virus. Mais la communauté Linux n'est pas à l'abri de ce 
phénomène, surtout du fait de l'arrivée de nouveaux utilisateurs dont le 
  comportement n'est pas assez orienté sur la sécurité (ex-utilisateurs 
de Windows, arrivant avec de mauvaises habitudes). Et bien sur, je ne 
parle pas des horribles distributions Linux du genre de "Lindows" 
(http://www.lindows.com/), qui s'utilisent avec les droits root...


                        Olivier