Re: Le ransomware RansomEXX s'attaque maintenant aux systèmes Linux

To: debian-user-french@lists.debian.org
Subject: Re: Le ransomware RansomEXX s'attaque maintenant aux systèmes Linux
From: BERTRAND Joël <joel.bertrand@systella.fr>
Date: Tue, 17 Nov 2020 10:50:09 +0100
Message-id: <[🔎] dec5f160-ec5c-5c0f-da1f-b89b098a28a3@systella.fr>
In-reply-to: <[🔎] f57aceaf-3ac2-e3f2-0960-ccc801d7feef@emailasso.net>
References: <[🔎] f57aceaf-3ac2-e3f2-0960-ccc801d7feef@emailasso.net>

Bureau LxVx a écrit :
> SaluX !
> 
> *Le ransomware RansomEXX s'attaque maintenant aux systèmes Linux :
> *https://www.lemondeinformatique.fr/actualites/lire-le-ransomware-ransomexx-s-attaque-maintenant-aux-systemes-linux-80969.html?utm_source=ActiveCampaign&utm_medium=email&utm_campaign=NL+LMI+Selection+15112020&ep_ee=93a54153fccd51d8123d50ee9c178ae270c63fcc&vgo_ee=Qk9kvX42OTXT0ijFpE0OJ%2BhteTmyolKtig6scymBiX8%3D*
> *
> Bon dimanche,

	Bonjour à tous,

	Deux informations, une bonne et une moins bonne. La bonne, c'est que
les serveurs Linux sont un peu partout, qu'il y a des données
importantes dessus et que si les pirates en question ciblent maintenant
ces serveurs, c'est qu'il y a de l'argent à se faire dessus.

	La moins bonne, c'est que le développement de Linux est devenu
tellement anarchique qu'il n'y a plus aucune réelle revue de code (pour
s'en convaincre, regarder la gestion des modules dans le noyau à grands
coups de pointeurs nuls et ce qu'un individu mal intentionné peut en
faire). On se retrouve avec des failles non corrigées depuis trop
longtemps, des concepts pas trop secs avec des effets de bord bizarres
et la sensation de toujours essuyer les plâtres avec une brique. Je
n'avais pas cette sensation il y a vingt ans où je pouvais redémarrer
des serveurs à distance sans me poser de question. Aujourd'hui, je ne
prends plus ce risque sans avoir un système me permettant de reprendre
la main sur la console ! Je ne parle même pas de l'éditeur de liens
dynamiques qui est un poème (et un problème) à lui tout seul. Bon,
j'avoue, le problème de ld nécessite d'avoir accès à un shell local.
Mais il suffit d'une autre faille ailleurs pour avoir un tel accès.

	Linux est maintenant à la mode mais je considère qu'il faut être fou
pour avoir des données critiques sur un tel système _aujourd'hui_,
surtout sans un sérieux système de sauvegarde ou d'archivage permettant
de repartir vite. Si des postes clients sont sous Windows et requièrent
des droits d'administrateurs locaux, c'est encore pire parce que c'est
généralement open bar côté serveur.

	Bref, il va être temps de penser réellement à la sécurité (donc pas
avec des machines ouvertes à tous les vents grâce à une installation de
base). Ce point est trop souvent ignoré des distributions et des
développeurs. Il est aussi trop souvent ignoré par les administrateurs
et les utilisateurs.

	Bien cordialement,

	JKB

PS: j'ai eu l'occasion de bosser sur un système dérivé d'un Unix où tous
les exécutables étaient signés par une clef locale. C'était chiant
(parce que la clef privée n'était forcément pas sur la machine en
question), mais ça évite l'exécution de programmes récupérés ici ou là.

Reply to:

Follow-Ups:
- Re: Le ransomware RansomEXX s'attaque maintenant aux systèmes Linux
  - From: Gabriel Moreau <Gabriel.Moreau@legi.grenoble-inp.fr>

References:
- Le ransomware RansomEXX s'attaque maintenant aux systèmes Linux
  - From: Bureau LxVx <debian-user-fr@emailasso.net>

Prev by Date: Re: Je n'arrive toujours pas à envoyer mes courriel à "debian-user-french@lists.debian.org"
Next by Date: Re: Le ransomware RansomEXX s'attaque maintenant aux systèmes Linux
Previous by thread: Le ransomware RansomEXX s'attaque maintenant aux systèmes Linux
Next by thread: Re: Le ransomware RansomEXX s'attaque maintenant aux systèmes Linux
Index(es):
- Date
- Thread