Chiffrement : une faille dans Cryptsetup 

Application web source code on monitorAu cours de la conférence Deepsec 2016 (du 08-11 novembre) à Vienne, des chercheurs ont présenté la découverte d’une faille critique dans Cryptsetup.

Cette faille permet en effet à l’attaquant de contourner la demande de mot de passe au démarrage.

Il peut donc accéder à l’interpréteur de commande (Shell) et le modifier à sa guise.

Ainsi il a accès à vos données chiffrées. Pour remédier à ce problème, un correctif est inséré dans la nouvelle version de cryptsetup (2 : 1.7.3-2). Ceci permet fondamentalement de l’ouverture du shell au démarrage.

En effet, lorsqu’un tiers a accès à vos données chiffrées beaucoup de choses peuvent avoir lieu. Car vous n’êtes pas sans savoir que le chiffrement donne un caractère confidentiel à vos données.

Mai,s lorsqu’un attaquant accède à vos données chiffrées, il peut alors mener plusieurs actions en votre nom. Il pourrait par exemple insérer un exécutable dans votre système.

Il lui suffira d’introduire un logiciel malveillant dans votre système et vos données sont foutues. Ceci lui donnera un accès complet à vos données.

De plus, l’attaquant peut carrément changer le kernel (noyau) du système d’exploitation. Et dans ce cas, il peut effacer vos données chiffrées. Il peut aussi conserver ces données ailleurs pour une attaque future contre vous.

Nécessité d’un Anti-Malware pour votre chiffrement

Il est important d’avoir une bonne sécurité informatique. Il vous faudra donc avoir un bon anti-Malware (abusivement appelé antivirus).

Les anti-malwares, permettent en effet de localiser, neutraliser et détruire des logiciels malveillants sur votre post informatique. Ainsi toutes attaques ciblées contre votre système n’aboutiront à rien. Car votre Anti-malware protège votre système.

Cependant, il faut savoir choisir votre malware. Les plus efficaces actuellement sur le marché sont BitdefenderNorton et Kaspersky.

Nous vous recommandons vivement ces Anti-Malwares pour votre sécurité optimale en informatique. Ils font partie des leaders actuels du marché.