View in

Sécurité info. : Linux, les mêmes problèmes que Windows

Aficionados de Linux et de MacOS : faites comme les utilisateurs de Windows. Méfiez-vous des courriels non sollicités avec des pièces jointes étranges

13 octobre, 2018

Par Computer Security team

Par le passé, les infections étaient un problème qui se limitait le plus souvent aux PC et aux ordinateurs portables fonctionnant sous Windows. Et donc, les utilisateurs de Windows devaient protéger consciencieusement leur machine, par exemple en utilisant la navigation sécurisée et en évitant d'ouvrir des pièces jointes de provenance douteuse (vous vous rappelez ? « Stop ! réfléchir avant de cliquer ! »). C'est d'ailleurs une obligation pour les personnes travaillant au CERN. On a longtemps pensé que les utilisateurs de Linux ou de MacOS étaient moins touchés par ces infections... mais c'est faux.

En général, les virus informatiques profitent des faiblesses et des vulnérabilités du système d'exploitation sous-jacent. Longtemps leader, Windows était la cible préférée des pirates informatiques en raison de sa très grande part de marché. Les cyberattaques avaient un taux de réussite très élevé quand elles visaient les PC fonctionnant sous Windows. Aujourd'hui, la situation a changé pour deux raisons. Premièrement, le système MacOS est très en vogue ; les attaques informatiques ciblent donc également les appareils fonctionnant sous MacOS et iOS, de même que les tablettes et les smartphones Android. Deuxièmement, les pirates s'intéressent de moins en moins aux faiblesses des systèmes d'exploitation et préfèrent se concentrer sur les vulnérabilités des applications logicielles. L'idéal, pour eux, ce sont les applications comme Adobe Reader ou Mozilla Firefox, qui fonctionnent avec les trois systèmes d'exploitation principaux (Windows, MacOS et Linux). En exploitant une seule vulnérabilité bien choisie, ils peuvent faire d'une pierre trois coups... Un très bon exemple est la récente publication d'une vulnérabilité dans Ghostscript, une application très prisée, qui a d'ailleurs aussi concerné ImageMagick et GraphicsMagik : avec un seul fichier PDF, XPS, PS ou EPS malveillant et un seul clic malvenu, vous pouvez dire au revoir à votre ordinateur Linux : système d'exploitation infiltré, tous vos dossiers exposés, chaque message intercepté. Comme indiqué dans notre article du Bulletin « Protégez votre famille ». Fin de partie !

Alors, aficionados de Linux et de MacOS : faites comme les utilisateurs de Windows. Méfiez-vous des courriels non sollicités contenant des pièces jointes étranges (voir notre article du Bulletin « Un clic pour vous sensibiliser »). Réfléchissez avant de cliquer sur des liens internet bizarres ou des URL provenant de sources inconnues ou peu fiables (« Curieux, prenez garde aux liens ! »). Et pensez à mettre à jour votre système d'exploitation et vos applications. Le gestionnaire « Yum autoupdate » est votre meilleur ami.

_____________

Vous souhaitez en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN ? Lisez notre rapport mensuel. Pour plus d’informations, pour poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.

Computer Security