Toolinux Linto.AI OpenPAAS OBM Hubl.IN Linagora

Contourner l’authentification Linux ? En éditant le GRUB

jeudi 16 janvier 2014

Pour rappel, par défaut, n’importe qui peut modifier le GRUB sans authentification préalable. Au premier abord, on peut se dire que l’édition du GRUB ne mène pas à grand chose si ce n’est la possibilité de faire rater le boot d’une machine en faussant les paramètres. Nous allons voir que l’édition du GRUB permet un accès total en système et cela sans avoir à saisir de mot de passe. Nous verrons ensuite comment se protéger de cette vulnérabilité.

Édition du GRUB

Nous partons ici du principe que nous sommes sous une Debian 7 avec un système authentification par défaut (PAM.D) avec un login/mot de passe. Rien d’extraordinaire. On va supposer que nous avons accès physiquement à une machine (volée par exemple) et que nous n’avons aucun couple login/mot de passe pour y accéder. On démarre donc notre machine pour arriver sur le menu GRUB qui ressemble à cela :

- Lire la suite ici

Avec IT Connect