Bureau LxVx a écrit : > SaluX ! > > *Le ransomware RansomEXX s'attaque maintenant aux systèmes Linux : > *https://www.lemondeinformatique.fr/actualites/lire-le-ransomware-ransomexx-s-attaque-maintenant-aux-systemes-linux-80969.html?utm_source=ActiveCampaign&utm_medium=email&utm_campaign=NL+LMI+Selection+15112020&ep_ee=93a54153fccd51d8123d50ee9c178ae270c63fcc&vgo_ee=Qk9kvX42OTXT0ijFpE0OJ%2BhteTmyolKtig6scymBiX8%3D* > * > Bon dimanche,
Bonjour à tous, Deux informations, une bonne et une moins bonne. La bonne, c'est que les serveurs Linux sont un peu partout, qu'il y a des données importantes dessus et que si les pirates en question ciblent maintenant ces serveurs, c'est qu'il y a de l'argent à se faire dessus. La moins bonne, c'est que le développement de Linux est devenu tellement anarchique qu'il n'y a plus aucune réelle revue de code (pour s'en convaincre, regarder la gestion des modules dans le noyau à grands coups de pointeurs nuls et ce qu'un individu mal intentionné peut en faire). On se retrouve avec des failles non corrigées depuis trop longtemps, des concepts pas trop secs avec des effets de bord bizarres et la sensation de toujours essuyer les plâtres avec une brique. Je n'avais pas cette sensation il y a vingt ans où je pouvais redémarrer des serveurs à distance sans me poser de question. Aujourd'hui, je ne prends plus ce risque sans avoir un système me permettant de reprendre la main sur la console ! Je ne parle même pas de l'éditeur de liens dynamiques qui est un poème (et un problème) à lui tout seul. Bon, j'avoue, le problème de ld nécessite d'avoir accès à un shell local. Mais il suffit d'une autre faille ailleurs pour avoir un tel accès. Linux est maintenant à la mode mais je considère qu'il faut être fou pour avoir des données critiques sur un tel système _aujourd'hui_, surtout sans un sérieux système de sauvegarde ou d'archivage permettant de repartir vite. Si des postes clients sont sous Windows et requièrent des droits d'administrateurs locaux, c'est encore pire parce que c'est généralement open bar côté serveur. Bref, il va être temps de penser réellement à la sécurité (donc pas avec des machines ouvertes à tous les vents grâce à une installation de base). Ce point est trop souvent ignoré des distributions et des développeurs. Il est aussi trop souvent ignoré par les administrateurs et les utilisateurs. Bien cordialement, JKB PS: j'ai eu l'occasion de bosser sur un système dérivé d'un Unix où tous les exécutables étaient signés par une clef locale. C'était chiant (parce que la clef privée n'était forcément pas sur la machine en question), mais ça évite l'exécution de programmes récupérés ici ou là.