Une faille présente au sein de Linux rend vulnérable 80% des terminaux Android

Une faille présente au sein de Linux rend vulnérable 80% des terminaux Android

Une faille présente au sein de Linux rend 1,4 milliard de terminaux Android vulnérables. Il n’y a pas encore de correctif proposé pour corriger cette faille qui touche la dernière version TCP appelée RFC 5961.

Publié le 18 août 2016 - 9:48 par François Giraud

1,4 milliard de terminaux Android sont touchés par une faille présente au sein de Linux

Une faille présente au sein de Linux pourrait affecter 80% des terminaux Android actuellement disponibles sur le marché. Cette vulnérabilité se situerait au sein du protocole de contrôle de transmission appelé TCP. Il représente la grande majorité des transferts réalisés sur Internet. La faille en question concerne la dernière version de TCP, baptisée RFC 5961, implémentée au sein du noyau Linux.

android logo

Publicité

C’est au cours du 25e Unsenix Security Symposium qui s’est déroulé la semaine dernière, que des chercheurs de l’Université Riverside située en Californie ainsi que des experts de l’US Army Reserach Laboratory ont démontré qu’il était possible pour une personne malveillante d’utiliser une faille présente au sein de cette implémentation pour identifier des connexions client-serveur via TCP. Le pirate peut ainsi injecter du code ainsi que des malwares au sein de la communication établie. Les deux équipes d’experts ont montré comment une personne malveillante peut réaliser cette opération en injectant du code au sein d’une page de l’USA Today. La vidéo d’illustration demande aux personnes qui vont sur cette page d’entrer leurs adresses emails et leurs mots de passe.

Cette faille peut être utilisée pour stopper des connexions, pour prendre le contrôle des communications Internet ou encore lancer des attaques ciblées à l’encontre des utilisateurs connectés, pirater des communications entre deux personnes ou cibler des utilisateurs qui se servent du réseau Tor pour faire sauter leur anonymat. Les chercheurs ont précisé que ce type d’attaque prend très peu de temps et fonctionne dans 90% des cas. Selon Andrew Blaich, un experte en sécurité de Lookout, les terminaux qui évoluent sous Android seraient également concernés et 80% des appareils actuellement sur le marché seraient vulnérables soit plus d’1,4 milliard de smartphones ou de tablettes. La dernière version d’Android dévoilée par Google serait également concernée. Un patch aurait été créé mais ne serait pas encore diffusé. Même si cette faille n’est pas à la portée de tout de monde et difficile à exploiter, Andrew Blaich de Lookout préconise de ne naviguer que sur des sites sécurisés, répondants au protocole HTTPS.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *