Auteur | Message |
---|---|
Rano
| Inscrit le : 13/04/2005 |
# Le 04/01/2018 à 19:57 Salut, |
MichaelL
| Michael Inscrit le : 29/01/2009 |
# Le 04/01/2018 à 22:11 /me lance une mise à jour de ses machines. |
krucial
| Jean Christophe Inscrit le : 09/03/2005 |
# Le 05/01/2018 à 22:36 Moi non plus j'ai pas compris. Mais on parle de backdoor du coup, je me dis que ca doit pas se limiter aux users machine ... BOOOOOL ? JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes |
MichaelL
| Michael Inscrit le : 29/01/2009 |
# Le 05/01/2018 à 22:44 Si j'ai bien compris c'est une exécution de code qui vise directement le fonctionnement interne du processur, donc en effet ça ne doit pas tenir compte des droits d'accès. |
Bool
| Olivier Inscrit le : 09/05/2005 |
# Le 05/01/2018 à 22:47 En gros c'est tout le système de cloisonnement "software" qui est contourné : noyau, applications, conteneurs, virtualisation, tout ça est court-circuité. |
krucial
| Jean Christophe Inscrit le : 09/03/2005 |
# Le 06/01/2018 à 06:59 Ouais donc si je suis tout seul sur mon serveur, c'est pas violent violent quoi. JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes |
MichaelL
| Michael Inscrit le : 29/01/2009 |
# Le 06/01/2018 à 07:48 Ben si (là encore si j'ai bien compris) : l'exécution du code est réalisée sous un compte utilisateur et permet d'accéder à l'ensemble des données échangées dans la machine. Donc même en étant seul, il serait possible d'accéder via le code à la lecture des données circulant, donc les mots de passe, les entrées au clavier. |
Rano
| Jean Inscrit le : 13/04/2005 |
# Le 06/01/2018 à 09:21
krucial a dit : Ouais donc si je suis tout seul sur mon serveur, c'est pas violent violent quoi. Oui j’ai l’impression mais je crois que le problème vient du fait que n’importe quelle autre petite faille devient critique. Par exemple, s’il y a une petite faille dans un soft ouvert sur le web, même en étant exécuté par un utilisateur dédié sans droit, la faille du proc est exploitable pour lire des donnees critiques |
SquawK
| Blabla Inscrit le : 09/05/2005 |
# Le 06/01/2018 à 18:49 C'est assez bien expliqué sur HFR : |
Bool
| Olivier Inscrit le : 09/05/2005 |
# Le 07/01/2018 à 13:18 J'ai vu un bench à 300% sur de l'Apache/PHP. |
Rano
| Jean Inscrit le : 13/04/2005 |
# Le 07/01/2018 à 20:41 Ça peut aider, jusque là je faisais les maj à l’aveugle... |
krucial
| Jean Christophe Inscrit le : 09/03/2005 |
# Le 09/01/2018 à 10:11 Alors moi j'ai une autre question : qu'est ce qu'on risque ? L'accès aux pages ? Aux BDD ? JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes |
MichaelL
| Michael Inscrit le : 29/01/2009 |
# Le 09/01/2018 à 14:29 L'accès à tout ce qui transite par la mémoire. Donc les pages si elles sont servies, les entrées au clavier, les résultats de requêtes, les vidéos lues, ... Mais pas les fichiers stockés qui ne sont pas utilisés. |
Titin
| Corentin Inscrit le : 29/09/2017 |
# Le 23/01/2018 à 14:13
krucial a dit : Alors moi j'ai une autre question : qu'est ce qu'on risque ? L'accès aux pages ? Aux BDD ? Elevation de privilege, accès data. L'accès à tout ce qui transite par la mémoire. Donc les pages si elles sont servies, les entrées au clavier, les résultats de requêtes, les vidéos lues, ... Mais pas les fichiers stockés qui ne sont pas utilisés. J'ai bon ? Exact mais il faut qu'il est un premier accès a la machine. |
Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.
© MHN - Tous droits réservés | CNIL N°844440 | 08/12/2024 12:09:02 | Généré en 7.82ms | Contacts | Mentions légales |