Bonsoir,
Je réfléchissais dans ma p´tite tête à une façon de répandre un virus et d´infecter des systèmes Linux (notez que bien sûr je n´ai pas les capacités ni l´envie de le faire ^^)
Comme infecter un système Linux au moyen d´un virus traditionnel comme cela se fait avec Windows est quasiment impossible du fait de la protection des fichiers système au moyen du mode administrateur qui empêche l´installation en "sous-marin" d´un fichier malveillant, le moyen serait donc de le faire avec "l´accord" de l´administrateur dudit système. En le trompant en somme...
Mais de quelle façon? En bien en lui faisant croire que ce qu´il installe sur son système est une mise à jour...
N´y aurait-il pas moyen pour quelqu´un de mal intentionné de "pirater" un dépôt de mises à jours et d´y insérer un fichier vérolé portant les caractéristiques trompeuses d´une mise à jour?
Ainsi ce "virus" apparaitrait dans la liste quotidienne des "upgrades" comme étant un correctif à un programme comme Gnome ou KDE (pour toucher le maximum d´utilisateurs), et les administrateurs faisant confiance aux contenus des dépôts et des mises à jours disponibles n´y verraient que du feu.
Le plus dur pour le "pirate" serait de trouver un moyen d´accéder au contenu d´un dépôt....

Vos avis?

Examinons quelques situations :

Le débutant va vouloir installer Beryl, et pour ça, il faut installer le driver pour sa carte graphique. Alors on lui donne un bon petit fglrx.deb qui installe en plus des drivers ATI de quoi t´envoyer le mot de passe root en clair (ou simplement un accès à la machine par ssh sans mot de passe) et le tour est joué.

C´est pour ça que c´est important d´essayer de toujours prendre les paquets sur des dépots officiels.

Dans le même goût, tu as le plugin pour naviguer sur un site de cul (ou pour downloader les derniers épisodes d´une des séries américaines du moment). Ça marche tout aussi bien sous windows que sous linux

Allez, on suppose cette fois que la machine est devant notre nez : tu peux mettre un liveCD dans le portable de ton petit frère et tu changes disons /bin/bash histoire que le terminal agisse selon ta bonne volonté (par exemple en enregistrant les mots de passe)

Tu as parlé de diffusion : tu peux aussi essayer de créer un dépôt avec un nom qui n´éveille pas les soupçons (proche du nom d´un vrai dépôt officiel) et attendre que les gens se trompe.

Allez, encore une méthode pour la route : Tu t´abonnes à certaines listes de diffusions (genre debian-security@debian.org) et dès que tu vois passer une faille exploitable, tu t´empresses d´essayer en misant sur le fait que les mises à jour de sécurité n´auront pas encore été faites.

En bref, le plus dur, c´est d´obtenir un accès à la machine (physique ou à distance via une ruse). Après, faire le nécessaire pour avoir le contrôle total est d´une facilité déconcertante... Si tu es vraiment très fort dans le domaine, tu peux même envisager de pirater carrément les serveurs qui servant de dépôts pour ubuntu et debian, mais ça me paraît déjà un peu plus chaud, et surtout très risqué pour ta future carrière

Pour conclure, je ne pense pas vraiment qu´il y ait un intérêt à trop diffuser un virus. L´accès à une poignnée de machines est déjà très satisfaisant, et même si cet accès n´est pas en tant que root. (d´autant plus que parfois ce n´est pas dur de passer d´utilisateur à administrateur... cf sudo). Si on diffuse trop, on se fait repérer et au final, on perd rapidement tout ce qu´on avait réussi à obtenir, ce qui est quand même dommage

PS : Les enfants, ne faîtes pas ça chez vous !

Il y avait il y a pas si longtemps une faille dans les pilotes Nvidia.

Un dépassement de mémoire tampon permettait de prendre la main sur l´interpréteur de commande en root, via un serveur X distant

http://www.exalead.fr/search/results?q=faille+pilote+nvidia+linux&x=0&y=0&%24mode=allweb

Si Linux est plutôt bien protégé dans son architecture, il n´est bien entendu pas à l´abri d´éventuelles failles.

Dans le cas présent, comme beaucoup de Linuxiens utilisent les cartes Nvidia, puisqu´ AMD/ATI n´est pas capable de faire des pilotes dignes de ce nom, Nvidia est une cible potentielle pour les pirates qui voudraient nuire à Linux

Mais ça n´est pas un secret.

Enfin il faut peut être pas chercher si loin, il doit exister bien des façons d´exécuter du code arbitraire via Firefox