Si vous possédez un appareil tournant sous Android, vous feriez mieux de vous méfier de Dirty Cow. Il s’agit d’une faille de sécurité dans le système d’exploitation Linux qui donne libre accès aux agissements malveillants des hackers. Pour se protéger, il est conseillé de faire une mise à jour, mais cela n’est pas toujours possible sur les appareils les plus anciens.
La faille de sécurité baptisée “Dirty Cow” a été découverte sur le système d’exploitation Linux sur lequel les smartphones tournant sur Android sont basés ainsi que 90% des sites web de par le monde. La menace de vulnérabilité qualifiée d’importante a été repérée seulement la semaine dernière après presque 10 ans d’existence. Dans le cadre d’attaques contre des serveurs web, elle vient seulement de faire surface. Dirty Cow tire son sobriquet du sous-système Copy-On-Write (COW en abrégé), dont il fait partie.
Les serveurs et les téléphones sous Android sont par conséquent extrêmement vulnérables aux hackers. Les cybercriminels peuvent via Dirty Cow prendre progressivement le contrôle d’un téléphone ou d’un serveur tournant sous ce système d’exploitation. Une mauvaise nouvelle donc pour de nombreuses sociétés qui utilisent Linux.
Mais le plus gros problème de Dirty Cow n’est, en réalité, pas sa menace, mais bien la durée de son existence. Restée béante depuis 2007, la faille s’est ainsi étendue à travers le monde au sein de millions d’appareils, d’ordinateurs et de serveurs. Dan Rosenberg, chercheur en sécurité chez Azimuth Security, a expliqué au site technologique Ars Technica qu’il s’agissait d’un des bugs les plus sérieux qu’il ait trouvés à ce jour dans Linux: “Cette faille se laisse très facilement exploiter.”
Même son de cloche de la part du spécialiste en informatique Jeroen Barts de la KULeuven qui explique au Morgen: “Il s’agit de l’une des failles les plus importantes repérées au coeur du système Linux.” Il ajoute:“Elle semble venir d’une erreur purement humaine qui s’est glissée dans le programme de logiciel. La bonne nouvelle, c’est qu’on a pu la détecter et qu’entretemps, on a trouvé un remède.”
Depuis le 13 octobre, la faille a en effet été corrigée au sein du noyau Linux. Cette mise à jour offre une protection. Les entreprises qui ont réalisé rapidement cette update sont donc à l’abri. “Mais cela ne se fait pas de façon automatique, il faut souvent faire des adaptations manuelles“, prévient sur le site du quotidien flamand l’expert en sécurité Eddy Willems de la société G Data. “De nombreux serveurs web ne seront pas mis à jour et resteront donc vulnérables. On oublie cet aspect, de même si la mise à jour a été faite très tard“, ajoute le spécialiste qui n’est pas en mesure, à l’heure actuelle, d’évaluer si des pirates informatiques sont arrivés à mettre un serveur à plat via Dirty Cow.
La solution
Il faudra du temps avant qu’on ne trouve une solution à ce problème, et notamment avant que Google ne trouve un remède dans Android. Mais cela ne sera pas fait avant les mises à jour de sécurité du mois prochain. Ces mises à jour ne seront, de plus, pas possibles sur de nombreux appareils, car les fabricants ont imposé des limites aux opérateurs pour certaines updates disponibles. Ce ne sera donc pas envisageable sur les anciens appareils. “Pour les fabricants tels que Samsung et Motorola, cela ne constitue pas une priorité”, avance Baert.
Les spécialistes en cybercriminalité mettent en garde: ce genre de faille va encore se présenter. Les utilisateurs d’iPhone qui ont fait la dernière mise à jour iOS 10.1 ne sont, par exemple, pas à l’abri. Dans la dernière mise à jour pour appareils Apple cette semaine, une erreur vient d’ailleurs d’être corrigée, les pirates informatiques ne peuvent désormais plus prendre le contrôle d’utilisateurs qui prennent simplement une photo.
Eddy Willems met encore en garde sur De Morgen concernant une autre faille, qui vient seulement d’être repérée, dans les téléphones sous Android. Via cette faille, les hackers peuvent prendre le contrôle du système et ouvrir des photos à distance ainsi qu’avoir accès aux comptes Facebook. Pour cette faille-là, explique le cyberexpert il n’y a pas encore de solution non plus et “c’est un problème de taille”, car “le plus longtemps la fenêtre restera ouverte, plus grandes seront les risques de contaminations”.
