:: Actualité ::
[Les News] [Recherche avancée] [SecALERT]
Password Linux : c’est clair comme de l’ascii
Si la majorité des dernières études sur les attaques de la mémoire vive (in CommunauTech du 30/07 ) prenaient pour cible des stations de travail Windows, il serait téméraire de penser que le monde GNU-Linux est logé à meilleure enseigne. Cette fois, le mot « open » prend tout son sens, surtout après la décapante lecture d’un mémoire de Sherri Davidoff, du MIT, mémoire intitulé « Cleartext Passwords in Linux Memory ».
L’article s’étend sur les différents sésames retrouvés en clair au fil des dumps mémoire d’un Ubuntu moderne : le « client » de messagerie instantanée Pidgin, des pans de texte théoriquement chiffrés GPG, des clefs de protection Thunderbird, et pis encore, les passwords « root » et SSH (dans une image disque cette fois) sont directement lisibles pour qui sait parler aux RAM.
|
