[gull] Virus Retefe
Marc SCHAEFER
schaefer at alphanet.ch
Mon Jul 27 14:18:41 CEST 2020
> https://f-hauri.ch/root/retefe.html
Très intéressant. Je connaissais l'idée du faux certificat racine, du proxy
MiTM, mais le fait que Microsoft ait mis du code exécutable dans du XML ou
qu'il est possible de faire cliquer OUI à PowerShell pour l'installation du
certificat c'est très marrant.
Sous GNU/Linux:
C'est vrai que le Secure mode de X11 ne marche que pour le clavier ... Il
faudrait presque demander que les gens tapent OUI dans la fenêtre plutôt que de
cliquer un bouton OUI quand on installe un certificat. Ou travailler en
ligne de commande.
Et d'un autre côté, les fichiers d'install user de Firefox sont accesibles à
l'utilisateur courant ... il faudrait restreindre à Firefox l'accès à ces
fichiers (MAC via app-armor), voire passer à un modèle de sécurité ou chaque
application tourne sur son propre UID ... comme sous Android.
More information about the gull
mailing list