0wning Linux et Gmail (second épisode)
Monsieur Vincent Guasconi est un blogueur assez « taiseux ». Mais le moindre de ses articles publié dans Alt.Mylife n'en a que plus de valeur et de saveur. Et notamment ces trois lignes, écrites dimanche dernier, pointant tout d'abord sur un exploit publié par Millw0rm et intitulé Linux vmsplice Local Root Exploit. Security News développe l'information et pointe l'une de ses ancres sur une alerte Debian reprise par le HNS. D'avis de Linuxien, locale ou non, l'alerte mérite que l'on y fasse attention. Mise à jour du 14/02/2008 : L'Avert Lab de McAfee vient également de publier une analyse en profondeur portant sur les méthode d'exploitation de la faille Linux « vmsplice » Vincent Guasconi signale également l'existence d'un papier portant le titre suivant : « pilotez votre PC à distance en utilisant GMail ». C'est là une forme « gentille » et démilitarisée d'un botnet à usage domestique, ou d'un cousin très éloigné du « smtp download» dont seuls quelques dinosaures du monde IP se souviennent. Le principe repose sur un programme résident tournant sous Windows XP et chargé de surveiller, capturer puis exécuter des ordres « shell » passé par l'intermédiaire du champ sujet d'un courrier électronique. Cette invention transalpine n'est pas franchement des plus sécurisée... mais tant qu'elle n'est pas utilisée dans le cadre d'un réseau critique...
