De la sécurité entre applications

Rom1v a récemment mis le doigt sur un problème actuel de la sécurité sous GNU/Linux : Une application utilisateur peut très facilement enregistrer toutes les frappes clavier de l'utilisateur effectuées dans le serveur graphique X.

Cela prose de graves problèmes de sécurité car une application malveillante peut récupérer de nombreuses informations confidentielles dont :

  • le mot de passe root lorsque sa demande est effectuée lors d'un "su" dans un terminal graphique ou dans un popup.
  • les mots de passe demandées par toutes les applications graphiques (clé GPG, navigateur web...)
  • les données que vous souhaiteriez transmettre de manière confidentielles (n° de carte bancaire dans une page web, rédaction d'un email professionnel, etc...)

Il semblerait même possible defaire des captures d'écran (Ex: Pykeylogger).

Bref, une application ayant accès au serveur graphique peut écouter tout ce que tape l'utilisateur et ce qu'il voit sur son écran, et ce sans nécessiter de droits root.

La plupart d'entre nous sont conscients que les applications lancées par l'utilisateur ont en principe accès à toutes nos données personnelles (/home/user) et un accès réseau complet (d'où les firewalls applicatifs sous Windows pour contrôler un peu mieux cela).

Les gestionnaires de fenêtres des applications nous font croire que les applications sont isolées (plusieurs fenêtres qui ne semblent pas communiquer entre elles, gestion du focus de l'application "active", étant la seule avec laquelle on peut interagir, popup sur écran grisé lors de la demande du password root faisant penser un un mode sécurisé) alors qu'il n'en est rien.

Il semble donc que la sécurité sous linux avec le serveur graphique X suppose que l'utilisateur ne lance pas par lui-même de logiciel malveillant (spyware, malware). Dans le cas contraire, il semble aisé de devenir root et de compromettre l'installation dans les cas où l'utilisateur se sert de son interface graphique pour gérer son ordinateur (gestionnaires d'applications Synaptic et mises à jours par exemple), ce qui est le cas dans la majorité des utilisations GNU/Linux en tant que bureau personnel.

Cela suppose-t-il de n'utiliser que des applications open-sources ? Ce n'est malheureusement pas le cas général et que penser de la vague d' "applis web" qui a accès à de plus en plus de fonctionnalités sur l'ordinateur de l'utilisateur?

Apple semble prendre le problème de la sécurité entre applications au sérieux et vient d'annoncer que les applications distribuées par le Mac App Store seront "sandboxées" ou isolées de manière assez fortes les unes des autres (accès aux fichiers, réseau ainsi qu'aux autres applications par une API contrôlée). Cela impose néanmoins de fortes contraintes d'usage...

Wayland, qui semble être prédestiné à remplacer X, apporte-t-il une réponse à cette problématique ?

Vus : 1502
Publié par Tuxicoman : 338