Les utilisateurs de Windows 10 et Windows 11, ainsi que les utilisateurs de Linux, sont confrontés à deux énormes vulnérabilités de sécurité qui pourraient permettre aux hackers de mettre la main sur des données informatiques sensibles. Les vulnérabilités de super privilèges locaux nouvellement identifiées pourraient permettre à de mauvais acteurs de profiter d’une simple faille dans le système d’exploitation pour gravir des niveaux de données beaucoup plus importants.
Par exemple, en exploitant un exploit plus banal, les hackers pourraient obtenir un accès simple à un ordinateur à distance. Mais une fois qu’ils sont compromis, ils peuvent utiliser une deuxième vulnérabilité pour augmenter le contrôle qu’ils ont sur le système. Plus dangereux encore, ces nouvelles vulnérabilités de Windows 10/11 et de Linux suggèrent que les pirates pourraient finir par obtenir des privilèges d’administrateur ou de super-utilisateur.
Les utilisateurs de Linux peuvent généralement dire que leurs ordinateurs sont plus sûrs que les PC Windows, mais cela ne signifie pas qu’ils sont invulnérables, comme le démontre cet exploit récemment identifié. Repérée par Qualys, la vulnérabilité de conversion de type size_t-to-int
affecte probablement la plupart des systèmes d’exploitation Linux, préviennent les chercheurs.
« Les chercheurs en sécurité de Qualys ont pu vérifier de manière indépendante la vulnérabilité, développer un exploit et obtenir tous les privilèges root sur les installations par défaut d’Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 et Fedora 34 Workstation », explique Bharat Jogi, responsable des vulnérabilités et des signatures chez Qualys. « D’autres distributions Linux sont probablement vulnérables et probablement exploitables ».
L’équipe de sécurité a notifié Red Hat Product Security de CVE-2021-33909 et CVE-2021-33910, alertant les vendeurs et la distribution open source sur les vulnérabilités. Si vous utilisez un système Linux, vous devez de toute urgence vérifier s’il existe des correctifs pour votre ordinateur. Un représentant de Qualys a déclaré à ArsTechnica que l’exploit ne prendrait que trois minutes environ.
Windows 10 et la version bêta de Windows 11 présentent des problèmes de sécurité
Les utilisateurs de Windows ne sont pas non plus à l’abri. Une autre vulnérabilité d’élévation de privilèges locaux affecte non seulement Windows 10, mais aussi la dernière version bêta de Windows 11. En fait, Microsoft confirme que tout ce qui est à partir de la version 1809 de Windows 10 et plus récente est à risque.
Selon la description que l’éditeur de logiciels fait de CVE-2021-36934, une fois qu’une personne a la capacité d’exécuter du code sur un système victime, elle pourrait utiliser la vulnérabilité pour finalement s’accorder un contrôle d’administration complet. « Une vulnérabilité d’élévation de privilèges existe en raison de listes de contrôle d’accès (ACL) trop permissives sur plusieurs fichiers système, y compris la base de données Security Accounts Manager (SAM) », explique Microsoft. « Un hacker ayant réussi à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec les privilèges SYSTEM. Un hacker pourrait alors installer des applications ; visualiser, modifier ou supprimer des données ; ou créer de nouveaux comptes avec des droits d’utilisateur complets ».
En effet, il serait possible d’extraire des hachages de mots de passe en utilisant cette vulnérabilité, comme le démontre le chercheur Benjamin Delpy.
Bien qu’aucun exploit ne soit connu, Microsoft ajoute que l’exploit est « plus probable ». Bien qu’il n’y ait pas de correctif actuel pour le problème, il existe des solutions de contournement pour une correction temporaire. Il s’agit notamment de restreindre l’accès à certaines parties de Windows, mais l’inconvénient est que les applications de sauvegarde tierces peuvent avoir du mal à restaurer les données par la suite.