Accueil > Nouvelles Cyber > CVE-2019-3462: Linux Package Manager APT peut être piraté à distance à cause critique Flaw
CYBER NOUVELLES

CVE-2019-3462: Linux Package Manager APT peut être piraté à distance à cause critique Flaw

Une faille dangereuse a été découverte dans le gestionnaire de paquets APT pour les distributions Linux qui permet aux pirates de pirater à distance les machines cibles. La question est suivi dans l'avis CVE-2019-3462, qui donne plus d'informations sur la vulnérabilité. Les versions affectées du gestionnaire de paquets APT ne désinfectent pas certain certains des paramètres de redirection HTTP qui permet à des attaques man-in-the-middle à lieu. Ceci est particulièrement dangereux que le système APT utilisé par certaines des distributions les plus populaires: Debian, Ubuntu, Linux Mint et d'autres.

CVE-2019-3462: Le package APT Manager est vulnérable à Man-In-The-Middle attaques

Le gestionnaire de paquets APT a été trouvé pour contenir une vulnérabilité dangereuse permettant aux criminels de pirater les systèmes affectés. Comme il est l'un des systèmes les plus utilisés pour la gestion des logiciels sur les distributions Linux cela affecte un pourcentage très important de tous les utilisateurs du système d'exploitation. Le problème a été annoncé avec la sortie du conseil CVE-2019-3462. La découverte a été faite par max Justicz qui a pris acte que le programme ne gère pas correctement certains paramètres HTTP lorsqu'une redirection se produit. Lorsque de telles situations se produisent les attaquants peuvent tirer profit de cette situation et faire l'homme-in-the-middle attaques. Cette volonté a conduit à la possibilité de livrer des paquets modifiés, susceptible de contenir du code malveillant.

en relation: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-16864-three-vulnerabilities-systemd-journald/”]Trois vulnérabilités dans systemd-journald Découvert (CVE-2018-16864)

Le défaut APT ne vérifie pas pour toutes les nouvelles lignes et en-têtes arbitraires peuvent être insérés dans les résultats renvoyés au processus principal. Si est orchestrée, APT peut être dupé une attaque man-in-the-middle en pensant qu'il ya maintenant des mises à jour de nouvelles.

Les notes de chercheur dans son blog que que par défaut Ubuntu et Debian utilisent des référentiels HTTP simples hors-the-box. Il fait signe que le HTTPS est par la conception d'un défaut plus sûr qui peut protéger contre certains insectes.

Peu après la vulnérabilité a été divulgué l'équipe de sécurité de Debian patché la question et un correctif a été publié à tous les utilisateurs. Par la suite toutes les autres distributions qui utilisent le gestionnaire de paquets ont placé dans leurs dépôts. Tous les utilisateurs sont invités à mettre à jour leurs systèmes afin de se protéger contre les tentatives de pirater possibles.

avatar

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...