Blogue de JD Genest!

Sudo est mon ami à votre dépend

2024-11-07 /  380 mots /  2 min de lecture
image non présent

Qui utilise un système Unix, connaît sudo.  Cette commande permet de faire des commandes à titre d'administrateur un peu comme le mode “administrateur” dans Windows.  Ce qui est parfait pour des fonctions protégées telles que l'installation de programme, la modification de droits ou la création d'utilisateurs.  Cependant, ce dernier reste un programme.  Pour beaucoup, même en cybersécurité, on se dit que les lignes de commandes sont des composantes du système, ce sont des fonctionnalités trop simples pour être exploitées et, etc.  Mais, ceci n'empêche en rien l'erreur humaine, juste qui est trop dans nos faces pour qu'on se pose la question.  

Alors, en quoi sudo est mon ami ? Dans le cadre d'un devoir, je devais améliorer mes droits dans un ordinateur que je m'étais connecté.  Ceci me sert à pouvoir aller plus loin et trouver ce que je recherche au cours de mon scénario.  Souvent, dans ce cas, on essaie de passer par un autre programme qui va exécuter des commandes ou utiliser les langages de scripts pour voir si ces derniers ont des failles ou droits que je n'aurais pas.  Cependant, je me suis dit, hum, on essais sudo pour les commandes, mais en quoi sudo ne pourrait pas être la faille.  Alors après quelques recherches, il s'est avéré que sudo a un bel historique de faille, dont la version que j'utilise, en plus celle-ci permet d'être directement administrateur de l'ordinateur.  Pour finir, ce dernier marche du premier coup. 

Liste des failles:https://www.exploit-db.com

Voici la faille:https://www.exploit-db.com/exploits/47502

En conclusion, en quoi ce poste sert ? C'est qui ne faut faire confiance à rien en sécurité, souvent on s'intéresse aux programmes ou aux matches de notre distribution, mais il ne faut pas juste faire une mise à jour de temps à autre, mais se mettre dans la peau d'un attaquant et aussi ce dire que même la commande la plus innocente peut être la plus grosse faille du système. 

Section commentaires

Pas de commentaire

Autres articles dans les mêmes sujets

image non présent

BLACK FRIDAY! TOP 5 des choses à regarder pour sa cybersécurité avant d'acheter.

C'est la période qu'on attend tous, le Black Friday, la période des achats et pour certains, de changement de cellulaire ou d'ordinateur portable. Les prix sont intéressants, c'est presque noël...
image non présent

Quand le référencement tue la sécurité

Ceci est frais de mon cours de ce soir! Quand, on publie de quoi en ligne, on veut que le tout marche et on met le max d'informations pour qu'on...
­