[gull] attaque par clef ssh (Phalanx2)

[Yann Sagon]

Le 27 août 2008 22:36, Anne Possoz <anne.possoz at epfl.ch> a écrit :

> Je retiens surtout
>
> « Proactively identify and examine systems where SSH keys are used as part of
> automated processes. These keys will typically not have passphrases or
> passwords. »
>
> Aucun d'entre nous n'aimerait se faire prendre le contrôle de sa machine.
>
>                                                Anne
Bonjour,

Je ne sais pas si j'ai bien compris: pour que l'attaque réussise, il faut:

1) que le serveur accepte l'authentification par clé ssh (souvent le cas)
2) que le fichier authorized_keys contienne la clé dont l'attaquant dispose
3) que l'attaquant ait à sa disposition la clé privée autorisée en
point 2 (comment?)
4) qu'il n'y ait pas de passphrase sur la clé privée ou que
l'attaquant la connaisse.
5) qu'il y ait une faille locale qui permette à un utilisateur normal
d'avoir les privilèges root. (pas évident si le pc est à jour.. )


C'est ça? Si oui, ça fait quand même beaucoup de pré requis pour réussir.