Commentaires sur : Stoned Bootkit – Le premier bootkit open source qui va faire mal…

Par : Fabio_Via_Alca

Fabio_Via_Alca — Wed, 30 Mar 2011 20:00:26 +0000

Bonjour,

Esque la seul solution pour ce protéger de ce Stoned Bootkit.

http://doc.ubuntu-fr.org/tutoriel/comment_sauvegarder_le_mbr

Est de tout simplement a partir d’un live CD de réecrir le MBR a partir d’un support amovible telle qu’une clef USB ou DVD?

Formater tout son disque Dur et après une installation au propre sans de connexion a Internet, créer une sauvegarde de son MBR:

sudo dd if=/dev/sda of=~/mbr.img bs=512 count=63

Fair les MAJ…

débrancher son DD, etEt le réstaurer a chaque de redémarrage du PC :

Judo dd if=~/mbr.img of=/dev/sda bs=512 count=1

Si telle est la solution, il suffira de quelque linuxien a créer un script.sh pour que l’on branche une clef USB, et que un script face ses ligne de commande:

sudo dd if=~/mbr.img of=/dev/sda bs=446 count=1
sudo dd if=~/mbr.img of=/dev/sda bs=512 count=1

et reboot sur Le Disque Dure une fois le MBR Réstorer!

Parcontre pour les BIOS Infecté je ne vois pas de solution??????

A par de fonctionner tout le temps sur un live CD. Hahaha!

Par : nocktames

nocktames — Mon, 28 Feb 2011 10:59:10 +0000

Je ne vois pas en quoi cela reste impossible de s’en protéger :
il suffit de bloquer au bios le BOOT sur autre chose que le DD et de mettre un passwd en Dur sur votre bios, ça en ralentira déjà plus d’un.

bon après il est toujours possible de cracker un passwd bios, mais bon là c’est un autre article !

Le principe de modifier la MBR pour « By-passer » la sécu d’un OS n’est pas nouveau, pour ça qu’il ne faut jamais oublié la sécu hard sur son infra.

Cdt.

Par : MR Fenrir

MR Fenrir — Mon, 03 Jan 2011 13:17:36 +0000

IL y a une question que je me pose c’est qu’est-ce qui se passe si on installe ce bootkit sur un serveur que les machines du réseaux utilise pour charger leur OS??? Est-ce que sa va infecter toute les machine démarrant à partir du serveur?? Parce que si c’est le cas les conséquences pour les entreprises peuvent être désastreuse…

Par : Sites Web : Korben « GNU-It

Sites Web : Korben « GNU-It — Wed, 28 Apr 2010 11:01:39 +0000

[...] et est pourtant mis à jour très régulièrement. Les sujet traités sont très variés, de la sécurité informatique à la vidéo ‘fake’ de Google Home View, en passant par les nouveautés High Tech [...]

Par : Sites Web : Korben « GNU-It

Sites Web : Korben « GNU-It — Tue, 27 Apr 2010 17:01:40 +0000

Par : voitures cabriolet

voitures cabriolet — Tue, 30 Mar 2010 01:06:27 +0000

@jail-by : dans avast tu vas dans les options et tu autorises le programmes, et hop il ne te le bloquera plus

Par : Tomestat

Tomestat — Wed, 28 Oct 2009 05:52:48 +0000

L’aspect hardware de la sécurité est souvent négligé. Pourtant, si des personnes non-fiables peuvent avoir accès à une machine, elle peut être compromise.

SAUF si machine fixée, cadenas pour la tenir fermée, boot interdit depuis le bios et mot de passe sur le bios.

Sans le cadenas, tous les efforts sont inutiles…

Par : Yashiro

Yashiro — Tue, 27 Oct 2009 13:22:48 +0000

Ca va vraiment faire mal…Vraiment mal!!

Par : HIK3

HIK3 — Fri, 23 Oct 2009 09:50:17 +0000

Salut @ tous ! J’ai un petit souci, je voulais tester tout cela, donc j’ai gravé le CD de Peter, booté dessus et lancé le Process, ensuite je shutdown, je restart et là j’ai juste le message : « Your PC is now stoned! …again » mais ensuite je fais quoi ? Je ne parles pas de récupération, comment je fais pour entrer dans le système ? O______o

Par : Jail-By

Jail-By — Wed, 16 Sep 2009 19:05:14 +0000

Salut a tous,
j’ai qualque question

Avast ma empecher de l’enregistré normale?ou pas?et comment faire pr l’avoir sans desactiver avast?

Par : Nicolas Loeuillet : Ce que j’ai lu dernièrement – 09-09-2009

Nicolas Loeuillet : Ce que j’ai lu dernièrement – 09-09-2009 — Wed, 09 Sep 2009 08:15:46 +0000

[...] Stoned Bootkit – Le premier bootkit open source qui va faire mal… le 31-08-2009 [...]

Par : sebsauvage

sebsauvage — Mon, 07 Sep 2009 08:40:55 +0000

@gilles:
Ah oui, merci de la précision.

Par : axx

axx — Mon, 07 Sep 2009 06:14:50 +0000

Si jme trompe pas, la réputation d’OpenBSD vient du fait qu’il ait eu 2 failles de sécurité dans l’installation *par défaut* en 10 ans. Si on installe des applications supplémentaires, on rajoute des possibilités qu’il y ait des failles évidemment.

De même, ceux qui répondent tout simplement « Linux! » comme solution à cette attaque ne semblent pas avoir compris le but de l’attaque.

À un moment lors de la procédure de démarrage, on demande à l’utilisateur de rentrer une forme d’identification pour dévérouiller la clé de chiffrement.
Si cette demande se fait à la sortie du BIOS ou du Bootloader et avant l’OS, en infiltrant le MBR à partir duquel démarre l’OS, on se place en effet en amont de la vérification et on peut la capturer.

Mais pour les Mac, c’est pas garanti que ça soit aussi simple si, étant donné qu’ils utilisent désormais l’EFI en remplacement du BIOS et que Stoned Boot ne supporte pas l’EFI.

Par : Hackira

Hackira — Sat, 05 Sep 2009 21:04:55 +0000

t’a pas tort, mais on supose que tu ai un accès total a la machine (franchement si c’est comme sa, j’aurai plu vite fait d’embarquer le disque dur et le triturer tranquillement chez moi plutôt que d’attendre que l’ordinateur boot), attendre que le bootkit prenne, redémarrer la bête et infecter la machine, j’ai vu des virus plu rapide que sa

Par : gilles

gilles — Sat, 05 Sep 2009 21:01:44 +0000

@sebsauvage
heu freebsd n’est pas pareil que openbsd
http://secunia.com/advisories/product/19640/?task=advisories
yen a meme pas 10

Par : nonpasdenom

nonpasdenom — Sat, 05 Sep 2009 17:14:39 +0000

« En gros, vous arrivez devant le PC le mieux sécurisé de la terre, vous mettez votre CD bootable ou votre clé USB dedans »
Il y a pas une contradiction, là ? « PC le mieux sécurisé du monde » et « CD bootable ou clé USB ». Je doute que le pc le mieux sécurisé du monde permette aussi facilement d’insérer une clé usb ou un cd bootable.

Par : brazz

brazz — Fri, 04 Sep 2009 22:32:52 +0000

Bon, j’ai lu le pdf et il y a des trucs que je ne comprends pas ou qui sont mal expliqués dans le Stoned Bootkit. D’abord, il n’y a rien de plus simple que d’écraser un MBR par un autre, donc un mauvais par un bon; ça se fait tous les jours, en particulier à chaque fois que ces abrutis de Windows ont écrasé le mbr utilisé par Linux, c’est juste un exemple. Donc, on peut exécuter l’opération systématiquement en bootant sur disquette ou des trucs comme ça, on a donc une infinité de moyens de se protéger même si c’est chiant…
Ensuite, il dit qu’il peut écrire malgré la protection Truecrypt (ou autre d’ailleurs) mais bien entendu cela ne signifie pas qu’il peut lire quelque chose! donc la sécurité des données est préservée.
Au final, on dirait qu’on a un bon vieux, très vieux, virus à l’ancienne, s’attaquant au mbr, et ça on sait traiter!

Par : Zemimi

Zemimi — Thu, 03 Sep 2009 19:49:40 +0000

J’ai une serrure a mon PC ^^ sa protège peu, je la ferme jamais mais bon …
sinon se passer de PC, et se faire imprimer korben tous les matins au petit dej ^^

Par : Galdon

Galdon — Thu, 03 Sep 2009 19:25:02 +0000

Windows 7 déjà piraté avant sa sortie, pas de doute c’est du microsoft.

Par : sebsauvage

sebsauvage — Thu, 03 Sep 2009 09:13:00 +0000

@philippe:
Les Mac ont un BIOS, sinon ils ne pourraient pas booter sur disque (c’est le BIOS qui va lire la charger et exécuter la MBR, qui à son tour va charger l’OS).

Les disques Mac ont aussi un MBR, à la différence que ce sont des partitions HFS+ au lieu d’être NTFS/FAT (Windows) ou ext3/ext4 (Linux).

Par : philippe

philippe — Thu, 03 Sep 2009 08:47:48 +0000

lol, « En gros, vous arrivez devant le PC le mieux sécurisé de la terre, … qui sera alors automatiquement exécuté lors du lancement de Windows » XD ça c’est vraiment la phrase de l’année ^^

Dire qu’un pc sous windows, peut être piraté quand on a un accès physique dessus, c’est du piratage pour jardin d’enfant, non ?

Avec un mac sous OSX pas de bios -> pas d’emmerde de ce genre…

Par : Dr.pepper

Dr.pepper — Wed, 02 Sep 2009 21:11:18 +0000

Exactement, l’optique de l’évolution humaine, auras toujours des défauts !
Dans ce cas, elle sont représentais par des failles, c’est un principe imparable..

Mais quand est ce qu’ils comprendront :s

Par : Hackira

Hackira — Wed, 02 Sep 2009 17:06:14 +0000

j’ai l’impression qu’on tourne en rond la, certains disent que Linux et Mac sont la solution, d’autres pensent a tout un système pour « sécuriser » le MBR, la solution? abandonner votre ordinateur!

Plus sérieusement, aucun OS n’est inviolable pour la simple et bonne raison que la technologie évoluera toujours! OSX et autre Linux ne seront pas épargnés par ce bootkit, ce n’est que le calme avant la tempête.Nos amis les Hackers trouveront bien une parade aux système de protection MBR cité précédement

Par : Stoned Bootkit – Le bootkit qui plient toutes les secus … Black Hat USA :P | Business Comman

Wed, 02 Sep 2009 13:14:46 +0000

[...] Stoned Bootkit – Le premier bootkit open source qui va faire mal… En gros, vous arrivez devant le PC le mieux sécurisé de la terre, vous mettez votre CD bootable ou votre clé USB dedans, vous bootez dessus, et même si tout le disque dur de cet ordinateur est chiffré avec une clé à 4096 bits (ou plus), vous pouvez y déposer ce que vous voulez, qui sera alors automatiquement exécuté lors du lancement de Windows… Un virus, un programme pour récupérer des mots de passe ou encore un trojan ou un keylogger… James Bond va bien s’amuser avec cette technologie. [...]

Par : Dr.pepper

Dr.pepper — Wed, 02 Sep 2009 08:34:09 +0000

Étrangement, cela rejoint le comportement habituelle des gens.
Par exemple, ils cherchent les meilleurs prix > bah ils achètent de la mdr
Que sa soit pour informatique, l’alimentaire etc

Tout est déguiser par apparence comme windows 7 etc
Mais quand on réfléchis, il en est rien de très intéressent.
Car au final on ce retrouve avec des nouvelles failles,contraintes etc

Je dit, Linux et Mac sont un des seuls OS qui puisse être encore fonctionnel et sécurisé.

Suffit de voir encore combien d’utilisateurs lambda, sont encore avec leurs réseau non sécurisé..
facilité >sécurité ?< rapidité

Par : sebsauvage

sebsauvage — Wed, 02 Sep 2009 06:55:15 +0000

@fred: Non, non et non. Linux est tout aussi vulnérable à ces attaques.

@Chloros:
Merci de cesser de propager cette légende urbaine que BSD n’a jamais de failles:
http://secunia.com/advisories/product/6778/?task=advisories
(2003-2009: 60 vulnérabilités, dont 7 qui ne sont pas encore patchées.)

@Chloros:
« pour comprendre à quel point ce genre de liberté est difficile à acquérir »

Tout à fait. C’est un équilibre difficile à trouver:
- sécurisez trop votre OS, et les utilisateurs n’arrivent pas à l’utiliser, ils râlent et vont voir ailleurs.
- choisissez des options par défaut plus laxistes pour faciliter la vie de vos utilisateurs, et vous vous retrouvez avec plein de problème de sécurite (c’est le cas de Windows), et vos utilisateurs râlent.

La sécurité informatique s’apprend, mais l’utilisateur lambda ne VEUT PAS apprendre.
Les solutions ne sont pas simples à trouver.

Par : fred

fred — Wed, 02 Sep 2009 06:41:48 +0000

Si il y a une solution: linux !!!

Par : Trust

Trust — Wed, 02 Sep 2009 01:53:35 +0000

donc au final le seul moyen qu’il reste pour s’en protéger c’est de formater tous les jours son pc , mais bon c’est carrément chiant

ou alors peut être faire un fixmbr journalier mais apparemment ce n’est pas sur que ça marche, je cite :

« Cette solution ne marche que si le code du virus ne s’étend pas sur l’espace contenant les informations sur les partitions. Si l’espace réservé à ces informations est modifié, le MBR restauré ne va pas aller chercher la copie du secteur d’origine faite par le virus car lui seul sait où elle a été placée. En conséquence le disque dur n’est plus accessible. La seule solution de réparation pour un antivirus était d’aller chercher la copie du secteur (avec la table de partition intacte) pour la replacer dans le MBR.

Par : Referencementpayant

Referencementpayant — Wed, 02 Sep 2009 00:45:41 +0000

Bon je vient d’attacher mon chien au pied de mon bureau, je lui donne plus a manger je premier qui vas approcher tanpis pour lui. Mince je ne peux plus y aller non plus.

Par : Chloros

Chloros — Tue, 01 Sep 2009 22:22:17 +0000

Le problème est surtout l’implantation de ce genre de « programmes » dans les ordinateurs d’usines à la demande de gouvernements qui cherchent à collecter des données sur son pays ou un pays tiers, ce serait comme de t’implanter un émetteur dans le torse près du cœur pour savoir où tu es à n’importe quel moment.

Quand je lis ce genre d’infos, la première chose qui vient en tête est BSD, l’OS aux 2 failles en 10 ans ; mais il demande beaucoup trop de connaissances en informatiques, il suffit de regarder le site officiel froid et peu enclin à se mettre au niveau des masses pour comprendre à quel point ce genre de liberté est difficile à acquérir.

L’avantage ici de linux sur Mac ou Windows vient du fait qu’il existe plusieurs programmes de boot et que pour peu qu’on s’y connaisse suffisamment, même un utilisateur pourrait fabriquer son propre programme de boot, ce qui signifie autant de programmes que d’utilisateurs expérimentés, même un programme capable de griller TrueCrypt comme Stoned ne pourrait pas s’adapter à des variables toutes différentes les unes des autres. Mais une fois encore, il faut un niveau assez loin de la majorité des gens et du temps.