86 commentaires

1. 

   BoOmscud 

   
   

   Premier commentaire :p

   Très puissant ça

   Posté le 31 août 2009 à 13:13:33

2. 

   Peha 

   
   

   Quid de osX ??

   Posté le 31 août 2009 à 13:15:36

3. 

   Younes 

   
   

   Si on met un password pour l’accès au bios et qu’on le configure pour qu’il boot sur le disque dur directement, sans checker les lecteurs disquette/cd/dvd/usb/(autres ?), ça fonctionne toujours ?

   Posté le 31 août 2009 à 13:16:29

4. 

   MyKiwi 

   
   

   Tres intéressent

   Posté le 31 août 2009 à 13:17:04

5. 

   ipofis 

   
   

   Très intéressant, je m’en vais télécharger et étudier ça de près…

   Posté le 31 août 2009 à 13:17:28

6. 

   Ploppi 

   
   

   En gros c’est inquiétant uniquement pour les personnes qui lasse un accès libre à leurs PC et à des inconnus (je doute que des amis ou famille souhaite nous emmerder, sauf pour rire avec un truc pas bien méchant peu être …)

   Posté le 31 août 2009 à 13:19:13

7. 

   Yoha 

   
   

   @Younes: « votre ordinateur bootera fatalement sous Windows. Le bootkit pourra alors se mettre en place à ce moment là, et lors du prochain reboot, fera sa besogne »

   Donc possibilité de changer le boot depuis un compte limité windows ?

   Posté le 31 août 2009 à 13:23:30

8. 

   Basel 

   
   

   Je ne suis pas sûr de comprendre pourquoi ce type d’attaques sont imparables… En effet, il suffit de désactiver le boot sur USB et CD, ce qui est la base de la sécurité.

   Posté le 31 août 2009 à 13:25:22

9. 

   Lenezir 

   
   

   Ça craint quand même…
   J’espère que les White Hat trouveront une parade rapidement…

   Posté le 31 août 2009 à 13:25:48

10. 

    Laurent 

    
    

    @Yoha: l’ordi bootera sous windows mais s’il n’a pas pu booter sur CD alors pas d’injection de bootkit par LiveCD !

    Posté le 31 août 2009 à 13:28:25

11. 

    Xéfir 

    
    

    Coucou

    On sais déjà récupéré et faire ce qu’on veut très facilement quand on a l’accès physique à la machine.
    3 étapes :

    - Prenez un LiveCD d’Ubuntu ou de n’importe quel distrib de Linux
    - Allez dans le bios et configurer le pour qu’il boot sur le CD
    - Démarrer le LiveCD et vous avez full access !

    Surtout que Linux sais déjà (avec quelques lignes de commandes) lire les partitions NTFS crypté (j’arrête pas de le dire, mais TrueCrypt n’est PAS une protection !).

    Puis sans oublier le fait que Linux se contrefous des ACL de Windows, donc osef de l’accès dispo seulement pour l’utilisateur Windows … :S

    Le seul point intéressant la dedans serait de trouver un moyen universel de s’imiser dans le système, pourquoi pas en écrivant dans le bios (ou EFI) un micro-programme supplémentaire qui nous mettrait full access everytime =)
    Puis voir MacOS ou Linux s’affaiblir aussi ça serais marrant XD

    Aucun système n’est fiable, cela l’a toujours été, et cela le seras éternellement.

    Walou
    Bonne journée
    Cordialement,
    Xéfir Destiny

    Posté le 31 août 2009 à 13:29:31

12. 

    Yoha 

    
    

    Justement, je ne comprends pas ce que veut dire Korben dans:

    « votre ordinateur bootera fatalement sous Windows. Le bootkit pourra alors se mettre en place à ce moment là, et lors du prochain reboot, fera sa besogne »

    Ça ne voudrait pas dire:
    - démarrage sous Windows;
    - on lance un des exécutables;
    - on redémarre;
    - boot compromettant.

    ?

    Posté le 31 août 2009 à 13:30:08

13. 

    Eodane 

    
    

    Selon moi, en ne permettant pas le boot sur cd/usb et verou bios par un mdp alors ce truc ne passe pas. je me trompe ?

    Posté le 31 août 2009 à 13:36:49

14. 

    PatrikRyann 

    
    

    Il ne reste plus qu’a sceller le lecteur CD, verrouiller la pièce, miner le jardin…

    Posté le 31 août 2009 à 13:36:57

15. 

    Omg, je suis un poney ?! 

    
    

    @Ploppi:
    En gros, c’est inquiétant pour tout les postes libre d’utilisation dans une école ou une université.

    Posté le 31 août 2009 à 13:37:17

16. 

    bertrand 

    
    

    @Omg, je suis un poney ?

    Meme pas car dans les université tu n’as pas la possibilité de faire un boot depuis une clef USB ou un CD.
    Ou alors le responsable informatique est une bouse.

    Posté le 31 août 2009 à 13:45:25

17. 

    reven 

    
    

    Je vois pas ce qu’il y a d’imparable dans cette méthode…

    @Xéfir Sur linux tu sais déchiffrer à la volé de l’AES256 sans la clé ?

    Posté le 31 août 2009 à 13:46:54

18. 

    GaKaTaN 

    
    

    Dans le cas comme décrit dans le post où le pirate a un accès limité à la machine et ne peux pas l’emporter, la meilleure des protection reste le mot de passe bios.

    Posté le 31 août 2009 à 13:47:24

19. 

    Kelwee 

    
    

    @Xéfir: TrueCrypt permet de protéger un support lors d’un accès physique, il fait ce qu’il dit, donc il est utile Et la comparaison avec le NTFS ne peut se faire…

    La solution avec TrueCrypt serai de vérifier l’empreinte MBR lors du boot, en cas de modification de cette empreinte une alerte peut être levé et un scan peut être réalisé. Dans ce cas là donc il n’y a aucun risque d’infection.

    Posté le 31 août 2009 à 13:51:34

20. 

    C@illou 

    
    

    Je ne vois pas trop quel intérêt ils ont de diffuser un bootkit opensource, à part pour que les script-kiddies s’amusent sur les ordinateurs de leurs amis?

    Posté le 31 août 2009 à 13:53:59

21. 

    Toto 

    
    

    Encore un titre accrocheur, de bons mots clefs et des phrases « choques » pour un ramassi de conneries… Bravo Korbi

    Posté le 31 août 2009 à 13:57:27

22. 

    Moubai 

    
    

    ben moi ca me serait bien utile, pcq j’ai un ami dont le père est décédé il y a peu, et tout ses PC était sécurisés avec truecrypt, il souhaite récupérer les données de son père…

    Donc merci les hackers xD

    Posté le 31 août 2009 à 13:59:53

23. 

    harlock 

    
    

    parade il ya déjà et pour une fois c’est microsoft le 1er BitLocker Drive

    Notons également que le système de chiffrement BitLocker Drive Encryption, intégré au sein de Windows Server 2008 et des versions Entreprise, Professionnelle et Intégrale de Vista, offre un mode de protection basé sur la technologie TPM (Trusted Platform Module) qui chiffre l’intégralité du disque dur. Dans un tel cas, si Stoned venait à être introduit au sein de la zone amorce, l’empreinte numérique de cette dernière serait modifiée et le processus de démarrage serait interrompu.
    source: http://www.clubic.com/actualite-291758-stoned-un-bootkit-plus-fort-que-truecrypt.html

    Posté le 31 août 2009 à 14:04:02

24. 

    truffe 

    
    

    tiens on dirait un virus de boot/mbr comme il en existait il y a 15 ans

    Posté le 31 août 2009 à 14:05:39

25. 

    reven 

    
    

    @Toto aucune diplomatie…

    @Moubai si c’est vraiment sécurisé, et que t’as pas la clé de chiffrement tu vas perdre ton temps… d’ici 2050 ça devrait se casser plus facilement.

    Posté le 31 août 2009 à 14:06:17

26. 

    Fab 

    
    

    Le plus drôle dans tout ça c’est que le gars qui a programmé ça a 18ans!! http://www.blogger.com/profile/14828067266798376549

    Sinon il y a 2-3 trucs intéressants sur Truecrypt et leur manière de réagir à cette attaque qui me font un peu halluciner :
    http://peterkleissner.com/?p=11

    Posté le 31 août 2009 à 14:13:58

27. 

    Dixours 

    
    

    Mouais, enfin il faut rappeler que ce bootkit nécessite un accès physique à la machine, ça limite pas mal quand même…
    Le gars qui se prend la tête à entrer par infraction chez vous, allumer votre ordi et installer le bootkit, a tout intérêt à piquer carrément l’ordi et les disques dur, c’est plus rapide et moins prise de tête !

    En résumé, c’est le genre de proof of concept qui n’a sa place et d’intérêt qu’au Black Hat, d’où d’ailleurs sa distribution Open Source.

    Après il est vrai que je parle en tant que particulier utilisant un ordinateur personnel, y a peut-être des tordus qui y voient une exploitation en entreprise…

    Posté le 31 août 2009 à 14:24:26

28. 

    Fab 

    
    

    En fait voila un bon résumé de la gué-guerre:
    http://www.artiflo.net/2009/08/stoned-bootkit-premier-bootkit-pour-truecrypt/

    C’est plutôt intéressant à lire

    Posté le 31 août 2009 à 14:25:01

29. 

    Galork 

    
    

    Donc en gros, ça sert à rien?

    Posté le 31 août 2009 à 14:34:20

30. 

    gateway 

    
    

    La présentation par Peter Kleissner :

    https://har2009.org/program/attachments/101_Presentation.pdf

    Posté le 31 août 2009 à 14:47:58

31. 

    Kiwi 

    
    

    On peut très bien imaginer qu’un gouvernement oblige les assembleurs à mettre ce bootkit en série…

    Posté le 31 août 2009 à 14:52:31

32. 

    Guigui 

    
    

    Article intéressant Korben …

    Oui, sauf que Truecrypt a expliqué qu’ils s’en fichaient un peu parce que cela nécessite un accès physique au PC à contrôler …. et que pour la plupart des gens, ce ne sera pas vraiment une menace.

    Cela étant, le concept reste intéressant ! C’est certain.

    Posté le 31 août 2009 à 14:52:37

33. 

    FirstSeb 

    
    

    Bah avec un CD bootable, comme le rescue CD de Kaspersky, je pense qu’il sera possible d’enlever ca car le mbr de la partition n’est pas lu lors de son démarrage.

    Posté le 31 août 2009 à 14:57:09

34. 

    Omg, je suis un poney ?! 

    
    

    @bertrand:
    Chez nous, le boot sur LiveCD marche bien, après, le responsable est effectivement « une bouse »

    Posté le 31 août 2009 à 15:04:44

35. 

    sebsauvage 

    
    

    Mouais, ce n’est pas en soit révolutionnaire, même si c’est techniquement impressionnant. Et ça ne remet pas en cause la sûreté de TrueCrypt.

    Forcément, quand vous vous placez AVANT l’OS, vous pouvez faire tout ce que vous voulez. On a déjà vu Kon-boot ( http://www.korben.info/kon-boot-etre-admin-sur-tous-les-os-avec-un-simple-livecd.html ) sur le même principe.

    Comme il a déjà été dit, à partir du moment où il y a un accès physique, c’est perdu. Et ce n’est pas BitLocker qui vous sauvera (vous avez déjà entendu parler des keyloggers matériels ? c’est minuscule et ça passe inaperçu).

    Posté le 31 août 2009 à 15:32:31

36. 

    Stéphane 

    
    

    J’ai envie de dire  » m’en fou, j’ai un Mac et une fois de plus, bien content d’en avoir un »

    Posté le 31 août 2009 à 15:37:07

37. 

    sebsauvage 

    
    

    A ceux qui pensent que BitLocker va les sauver, regardez ça:
    http://www.thinkgeek.com/gadgets/security/5a05/images/750/

    Je vous défie de trouver un admin, même de haut niveau, qui tous les matins va jeter un coup d’Å“il derrière son PC pour voir s’il n’y a pas un de ces trucs branchés dessus.

    A moins de vous loguer avec un moyen d’authentification autre qu’un mot de passe (token RSA, smartcard…), vous êtes grillé même avec le meilleur chiffrement du monde.

    Posté le 31 août 2009 à 15:47:35

38. 

    sebsauvage 

    
    

    @Stéphane: C’est sûr, c’est toujours mieux d’avoir le keylogger directement dans le firmware se son clavier Macintosh. Ça évite d’avoir à modifier le MBR, c’est plus discret.
    http://it.slashdot.org/story/09/08/01/1658258/Apple-Keyboard-Firmware-Hack-Demonstrated

    Posté le 31 août 2009 à 16:59:33

39. 

    Brakbabord 

    
    

    N’empeche qu’il faut un accès physique à la machine pour que ça marche!

    Et même, un mot de passe HDD/bios suffit à s’en protéger.

    Posté le 31 août 2009 à 18:31:49

40. 

    Korben 

    
    

    Mais les mots de passe BIOS, il me semble que ça se fait sauter en bougeant un jumper ou en virant la pile sur la carte mère… non ?

    Posté le 31 août 2009 à 18:35:14

41. 

    Bouu 

    
    

    « impossible de nous en protéger »
    …
    …
    …
    Euh les gas …
    …
    …
    …
    Moi j’ai un mac …
    …
    …
    :p

    Posté le 31 août 2009 à 19:20:39

42. 

    Yakuma 

    
    

    @Korben: Oui, mais si tu as pas le PC avec toi, ce n’est guère réalisable car assez long suivant les cas.
    Mais comme dit plus haut, il n’y pas pas tout le temps un mot de passe sur le bios.

    @Bouu: Attends un peu que osx soit supporté, ce qui ne devrait pas tarder :p

    Posté le 31 août 2009 à 19:34:21

43. 

    Bouu 

    
    

    @Yakuma
    Bah sur le site d’apple ils disent : « Le système d’exploitation le plus avancé au monde. »
    Alors ça devrait tenir le coup, non xD ?

    Posté le 31 août 2009 à 19:42:07

44. 

    RequiemIM 

    
    

    Comment se protéger? acheter un new pc et ne pas mettre internet et donc par conséquent se faire chier… mais protégé =].
    —(ou se mettre une capote sur la tête pendant que tu es sur ton navigateur web =p, ne marche pas avec IE) —-> ok !je sors -_-’

    Posté le 31 août 2009 à 21:20:25

45. 

    le hollandais volant 

    
    

    comme ça : http://www.cijoint.fr/cj200908/cijvtEsEhG.jpg

    mhhh… Si on chiffre l’ensemble de la partition avec TrueCrypt… On est plus à l’abri, mais si on chiffre que un dossier (genre nos documents) ceux-ci ne seront pas iniquités, si?

    En tout cas, je vois pas comment… À part casser le chiffrement de true-crypt…

    Posté le 31 août 2009 à 23:00:34

46. 

    Socketubs 

    
    

    Humm plutôt puissant comme truc.. et si sa tourne sur LiveCd c’est d’autant plus sympa.

    Je vais tester ça dès que j’ai un peu de temps

    Posté le 31 août 2009 à 23:15:24

47. 

    terminatorn 

    
    

    Eu c’est quoi la différence entre un RootKit et un BootKit?

    Posté le 31 août 2009 à 23:48:07

48. 

    yan 

    
    

    Tout ceci, c’est bien joli… mais pour le niveau, ça ne dépasse pas le keylogger s’installant à partir du boot pour détourner l’interruption clavier, avant de passer la main à l’OS, via modif du MBR… tiltant les mots clef genre login/telnet/ftp… et enregistrant les 20 ou 30 caractères suivants (contenant le couple user/pass) sur une zone inexploitée du HDD que j’avais écrit y’a 15 ans pour piquer les mdp windoze 3.1 de toute l’école d’ingé et faire un article dans le canard de l’école…

    C’est rigolo, mais le principe qu’a ce niveau on peut contourner tout ce que l’OS veut proteger n’est pas nouveau… tout ce qui a changé depuis cette belle époque, c’est qu’il faut un compte admin ou un boot sur un OS tiers sur support amovible pour aller tripatouiller un MBR.

    Pour Linux… disons que les boot loader il y en a plusieurs à gerer (grub, lilo), avec plus de versions que le loader windoze: Ca rends pas l’affaire impossible loin de là mais ça sera sans doute plus souvent cassant!

    Sous windows, il est clair qu’avec les autorun non desactivés (ni désactivables sauf à aller chercher un patch hors windoze update et modifier une clef registre… voir le site du certa au sujet des autorun, y’a 2 notes à ce sujet) et la majorité des utilisateurs logués sur un compte admin… ce genre de truc pourrait bien se répendre chez les ados qui échangent pas mal de contenus via des clef USB.

    Posté le 1 septembre 2009 à 01:03:21

49. 

    Georges 

    
    

    La véritable menace est gouvernementale (ou espionnage industriel).
    Accès physique via serrurier officiel pour les premiers, pickgun pour les seconds… si bios locké -> démontage du dd et installation du mouchard sur la mbr via un autre pc avant de replacer le dd.
    Le jumper du bios, on oublie, puisque ça effacerait le mot de passe et vous seriez ainsi directement averti de l’effraction (il existe aussi des crackers de mots de passe bios).

    Posté le 1 septembre 2009 à 01:13:09

50. 

    Bjnn 

    
    

    @Youne : Si on met un password pour l’accès au bios et qu’on le configure pour qu’il boot sur le disque dur directement, sans checker les lecteurs disquette/cd/dvd/usb/(autres ?), ça fonctionne toujours ?

    +1, en faisant de la sorte c’est bon, mais les plus téméraires ouvriront le pc pour réinitialisé le bios avec le petit bouton switch prévu à cet effet, placé sur la carte mère ^^

    Posté le 1 septembre 2009 à 01:20:27

51. 

    gamerss 

    
    

    releasé un truc comme ça au publique n’est pas vraiment une bonne idée..

    Posté le 1 septembre 2009 à 01:41:36

52. Stoned Bootkit – Le premier bootkit open source « GeeK PowA 

    
    

    [...] [source] Tagged as: bootkit, stoned Aucun commentaire Commentaires (0) Trackbacks (0) (Souscrire aux commentaires de cet article) [...]

    Posté le 1 septembre 2009 à 08:47:37

53. 

    Bjnn 

    
    

    @Gamerss : releasé un truc comme ça au publique n’est pas vraiment une bonne idée..

    Au contraire, mieux vaux que l’information soit connu de tous plutôt que de voir ce genre de « chose » circuler dans un cercle restreint d’initiés. Si ça permet à certain de prendre conscience que la sécurité informatique c’est aussi la sécurisation de l’accès physique c’est toujours ça de gagné.

    Posté le 1 septembre 2009 à 10:22:54

54. 

    anonymous 

    
    

    « impossible de nous en protége » … Pas tout à fait…
    Il suffit dans le bios de désactivé le boot sur les périphérique USB et CD. Si seul le disque dur Windows est autorisé, le problème est réglé.

    Posté le 1 septembre 2009 à 10:28:37

55. 

    Dr.pepper 

    
    

    Exactement, de même qu’il suffit d’avoir un très bon antivirus comme KIS09-10
    Et ton fichier sera toute suite reconnu comme Rookit,
    donc même si tu arrive à l’injecter le propriétaire sera doutera d’un truc ^^’

    Posté le 1 septembre 2009 à 10:43:04

56. 

    Bjnn 

    
    

    @Dr.pepper : Exactement, de même qu’il suffit d’avoir un très bon antivirus comme KIS09-10
    Et ton fichier sera toute suite reconnu comme Rookit,
    donc même si tu arrive à l’injecter le propriétaire sera doutera d’un truc ^^’
    ~~

    Je doute d’un rootkit de cet ampleur ne soit pas capable de désactiver antivirus et autres obstacles alors qu’il est lancé au démarrage de windows. C’est à dire avant même que windows ai chargé le processus de ton AV.
    Si des bêtes trojans dont je tairai les noms en sont capables alors que l’AV est déjà lancé, alors ici…

    Posté le 1 septembre 2009 à 11:15:50

57. 

    Location Vacance 

    
    

    Ouaf ! Tout de même très Effrayante cette grosse bête…
    Merci ton billet très intéressant.

    Posté le 1 septembre 2009 à 11:31:49

58. 

    david vortex 

    
    

    @Korben:
    Sur certaines machines (DELL), le mot de passe bios ne se reset plus du tout, meme en virant la pile, en reflashant etc…

    Sauf que ….. avec le service Tag (kind of # serie), y a un mot de passe associé pour le deverouiller par DELL (back door?) .

    Mais bien sur, y a un francais qui travaille dans une boite de secu qui a mis sur la toile , le .Exe qui va bien ( pour une certaine serie de Service Tag).

    Sinon , qu’est ce qui empeche ce soft de modifier le MBR depuis un windows en route? pour se placer au prochain redemarrage…. ?
    A+

    Posté le 1 septembre 2009 à 12:09:17

59. 

    D.E.S. 

    
    

    MbrGuard

    http://www.blueridgenetworks.com/support/mbguard/mbguard.php

    Posté le 1 septembre 2009 à 13:49:40

60. 

    sebsauvage 

    
    

    @D.E.S.

    euh… si j’ai bien compris, MBR guard est un logiciel pour Windows.
    Si le bootloader/bootkit détourne les fonctions de lecture disque, il pourra très bien donner à MbrGuard le MBR d’origine, pas le vrai qui est installé.

    Donc on revient à zéro.

    (PS: On a déjà vu des virus, aux temps du MS-Dos, qui fournissaient le secteur boot non infecté quand le système d’exploitation voulait le lire. Il n’y a pas de raisons pour qu’un bootkit ne puisse pas faire de même avec le MBR.)

    Posté le 1 septembre 2009 à 14:10:08

61. 

    Trust 

    
    

    Une raison de + de passer à Linux !!:)

    Si seulement TOUS les jeux passeraient sous Linux…..le rêve

    Posté le 1 septembre 2009 à 17:52:14

62. 

    jhp 

    
    

    @Trust:

    tu as lu l’article?
    une version linux de ce « bootkit » sera prochainement dispo
    pour l’instant le développeur n’a pris la peine de cibler que windows, et plus particulierement c’est une démonstration d’une faiblesse de truecrypt, puisque sans ce logiciel on pouvait déjà compromettre un windows/linux depuis un cd de boot.

    Windows vista/2008 avec bitlocker et une puce TPM est protégé contre ce genre d’attaque, lui! à quand tout le monde sous vista/7? ^^

    pour rappel, aucun OS est invulnérable aux malwares (virus, trojan, rootkits,…), il n’y a rien qui protège les utilisateurs de linux ou d’osx contre les malwares, à part leur faible part de marché (la preuve: sur windows CE qui a une architecture de sécurité similaire à windows 95 il n’existe AUCUN malware réel en circulation, alors qu’il en existe pour osx et linux)
    donc migrer vers linux et fermer les yeux sur la réalité ne te protègera pas des malwares si tu executes n’importe quoi ou que tu laisses un accès physique à ta machine

    Posté le 1 septembre 2009 à 18:14:20

63. 

    Chloros 

    
    

    Le problème est surtout l’implantation de ce genre de « programmes » dans les ordinateurs d’usines à la demande de gouvernements qui cherchent à collecter des données sur son pays ou un pays tiers, ce serait comme de t’implanter un émetteur dans le torse près du cÅ“ur pour savoir où tu es à n’importe quel moment.

    Quand je lis ce genre d’infos, la première chose qui vient en tête est BSD, l’OS aux 2 failles en 10 ans ; mais il demande beaucoup trop de connaissances en informatiques, il suffit de regarder le site officiel froid et peu enclin à se mettre au niveau des masses pour comprendre à quel point ce genre de liberté est difficile à acquérir.

    L’avantage ici de linux sur Mac ou Windows vient du fait qu’il existe plusieurs programmes de boot et que pour peu qu’on s’y connaisse suffisamment, même un utilisateur pourrait fabriquer son propre programme de boot, ce qui signifie autant de programmes que d’utilisateurs expérimentés, même un programme capable de griller TrueCrypt comme Stoned ne pourrait pas s’adapter à des variables toutes différentes les unes des autres. Mais une fois encore, il faut un niveau assez loin de la majorité des gens et du temps.

    Posté le 2 septembre 2009 à 00:22:17

64. 

    Referencementpayant 

    
    

    Bon je vient d’attacher mon chien au pied de mon bureau, je lui donne plus a manger je premier qui vas approcher tanpis pour lui. Mince je ne peux plus y aller non plus.

    Posté le 2 septembre 2009 à 02:45:41

65. 

    Trust 

    
    

    donc au final le seul moyen qu’il reste pour s’en protéger c’est de formater tous les jours son pc , mais bon c’est carrément chiant

    ou alors peut être faire un fixmbr journalier mais apparemment ce n’est pas sur que ça marche, je cite :

    « Cette solution ne marche que si le code du virus ne s’étend pas sur l’espace contenant les informations sur les partitions. Si l’espace réservé à ces informations est modifié, le MBR restauré ne va pas aller chercher la copie du secteur d’origine faite par le virus car lui seul sait où elle a été placée. En conséquence le disque dur n’est plus accessible. La seule solution de réparation pour un antivirus était d’aller chercher la copie du secteur (avec la table de partition intacte) pour la replacer dans le MBR.

    Posté le 2 septembre 2009 à 03:53:35

66. 

    fred 

    
    

    Si il y a une solution: linux !!!

    Posté le 2 septembre 2009 à 08:41:48

67. 

    sebsauvage 

    
    

    @fred: Non, non et non. Linux est tout aussi vulnérable à ces attaques.

    @Chloros:
    Merci de cesser de propager cette légende urbaine que BSD n’a jamais de failles:
    http://secunia.com/advisories/product/6778/?task=advisories
    (2003-2009: 60 vulnérabilités, dont 7 qui ne sont pas encore patchées.)

    @Chloros:
    « pour comprendre à quel point ce genre de liberté est difficile à acquérir »

    Tout à fait. C’est un équilibre difficile à trouver:
    - sécurisez trop votre OS, et les utilisateurs n’arrivent pas à l’utiliser, ils râlent et vont voir ailleurs.
    - choisissez des options par défaut plus laxistes pour faciliter la vie de vos utilisateurs, et vous vous retrouvez avec plein de problème de sécurite (c’est le cas de Windows), et vos utilisateurs râlent.

    La sécurité informatique s’apprend, mais l’utilisateur lambda ne VEUT PAS apprendre.
    Les solutions ne sont pas simples à trouver.

    Posté le 2 septembre 2009 à 08:55:15

68. 

    Dr.pepper 

    
    

    Étrangement, cela rejoint le comportement habituelle des gens.
    Par exemple, ils cherchent les meilleurs prix > bah ils achètent de la mdr
    Que sa soit pour informatique, l’alimentaire etc

    Tout est déguiser par apparence comme windows 7 etc
    Mais quand on réfléchis, il en est rien de très intéressent.
    Car au final on ce retrouve avec des nouvelles failles,contraintes etc

    Je dit, Linux et Mac sont un des seuls OS qui puisse être encore fonctionnel et sécurisé.

    Suffit de voir encore combien d’utilisateurs lambda, sont encore avec leurs réseau non sécurisé..
    facilité >sécurité ?< rapidité

    Posté le 2 septembre 2009 à 10:34:09

69. Stoned Bootkit – Le bootkit qui plient toutes les secus … Black Hat USA :P | Business Comman 

    
    

    [...] Stoned Bootkit – Le premier bootkit open source qui va faire mal… En gros, vous arrivez devant le PC le mieux sécurisé de la terre, vous mettez votre CD bootable ou votre clé USB dedans, vous bootez dessus, et même si tout le disque dur de cet ordinateur est chiffré avec une clé à 4096 bits (ou plus), vous pouvez y déposer ce que vous voulez, qui sera alors automatiquement exécuté lors du lancement de Windows… Un virus, un programme pour récupérer des mots de passe ou encore un trojan ou un keylogger… James Bond va bien s’amuser avec cette technologie. [...]

    Posté le 2 septembre 2009 à 15:14:46

70. 

    Hackira 

    
    

    j’ai l’impression qu’on tourne en rond la, certains disent que Linux et Mac sont la solution, d’autres pensent a tout un système pour « sécuriser » le MBR, la solution? abandonner votre ordinateur!

    Plus sérieusement, aucun OS n’est inviolable pour la simple et bonne raison que la technologie évoluera toujours! OSX et autre Linux ne seront pas épargnés par ce bootkit, ce n’est que le calme avant la tempête.Nos amis les Hackers trouveront bien une parade aux système de protection MBR cité précédement

    Posté le 2 septembre 2009 à 19:06:14

71. 

    Dr.pepper 

    
    

    Exactement, l’optique de l’évolution humaine, auras toujours des défauts !
    Dans ce cas, elle sont représentais par des failles, c’est un principe imparable..

    Mais quand est ce qu’ils comprendront :s

    Posté le 2 septembre 2009 à 23:11:18

72. 

    philippe 

    
    

    lol, « En gros, vous arrivez devant le PC le mieux sécurisé de la terre, … qui sera alors automatiquement exécuté lors du lancement de Windows » XD ça c’est vraiment la phrase de l’année ^^

    Dire qu’un pc sous windows, peut être piraté quand on a un accès physique dessus, c’est du piratage pour jardin d’enfant, non ?

    Avec un mac sous OSX pas de bios -> pas d’emmerde de ce genre…

    Posté le 3 septembre 2009 à 10:47:48

73. 

    sebsauvage 

    
    

    @philippe:
    Les Mac ont un BIOS, sinon ils ne pourraient pas booter sur disque (c’est le BIOS qui va lire la charger et exécuter la MBR, qui à son tour va charger l’OS).

    Les disques Mac ont aussi un MBR, à la différence que ce sont des partitions HFS+ au lieu d’être NTFS/FAT (Windows) ou ext3/ext4 (Linux).

    Posté le 3 septembre 2009 à 11:13:00

74. 

    Galdon 

    
    

    Windows 7 déjà piraté avant sa sortie, pas de doute c’est du microsoft.

    Posté le 3 septembre 2009 à 21:25:02

75. 

    Zemimi 

    
    

    J’ai une serrure a mon PC ^^ sa protège peu, je la ferme jamais mais bon …
    sinon se passer de PC, et se faire imprimer korben tous les matins au petit dej ^^

    Posté le 3 septembre 2009 à 21:49:40

76. 

    brazz 

    
    

    Bon, j’ai lu le pdf et il y a des trucs que je ne comprends pas ou qui sont mal expliqués dans le Stoned Bootkit. D’abord, il n’y a rien de plus simple que d’écraser un MBR par un autre, donc un mauvais par un bon; ça se fait tous les jours, en particulier à chaque fois que ces abrutis de Windows ont écrasé le mbr utilisé par Linux, c’est juste un exemple. Donc, on peut exécuter l’opération systématiquement en bootant sur disquette ou des trucs comme ça, on a donc une infinité de moyens de se protéger même si c’est chiant…
    Ensuite, il dit qu’il peut écrire malgré la protection Truecrypt (ou autre d’ailleurs) mais bien entendu cela ne signifie pas qu’il peut lire quelque chose! donc la sécurité des données est préservée.
    Au final, on dirait qu’on a un bon vieux, très vieux, virus à l’ancienne, s’attaquant au mbr, et ça on sait traiter!

    Posté le 5 septembre 2009 à 00:32:52

77. 

    nonpasdenom 

    
    

    « En gros, vous arrivez devant le PC le mieux sécurisé de la terre, vous mettez votre CD bootable ou votre clé USB dedans »
    Il y a pas une contradiction, là ? « PC le mieux sécurisé du monde » et « CD bootable ou clé USB ». Je doute que le pc le mieux sécurisé du monde permette aussi facilement d’insérer une clé usb ou un cd bootable.

    Posté le 5 septembre 2009 à 19:14:39

78. 

    gilles 

    
    

    @sebsauvage
    heu freebsd n’est pas pareil que openbsd
    http://secunia.com/advisories/product/19640/?task=advisories
    yen a meme pas 10

    Posté le 5 septembre 2009 à 23:01:44

79. 

    Hackira 

    
    

    t’a pas tort, mais on supose que tu ai un accès total a la machine (franchement si c’est comme sa, j’aurai plu vite fait d’embarquer le disque dur et le triturer tranquillement chez moi plutôt que d’attendre que l’ordinateur boot), attendre que le bootkit prenne, redémarrer la bête et infecter la machine, j’ai vu des virus plu rapide que sa

    Posté le 5 septembre 2009 à 23:04:55

80. 

    axx 

    
    

    Si jme trompe pas, la réputation d’OpenBSD vient du fait qu’il ait eu 2 failles de sécurité dans l’installation *par défaut* en 10 ans. Si on installe des applications supplémentaires, on rajoute des possibilités qu’il y ait des failles évidemment.

    De même, ceux qui répondent tout simplement « Linux! » comme solution à cette attaque ne semblent pas avoir compris le but de l’attaque.

    À un moment lors de la procédure de démarrage, on demande à l’utilisateur de rentrer une forme d’identification pour dévérouiller la clé de chiffrement.
    Si cette demande se fait à la sortie du BIOS ou du Bootloader et avant l’OS, en infiltrant le MBR à partir duquel démarre l’OS, on se place en effet en amont de la vérification et on peut la capturer.

    Mais pour les Mac, c’est pas garanti que ça soit aussi simple si, étant donné qu’ils utilisent désormais l’EFI en remplacement du BIOS et que Stoned Boot ne supporte pas l’EFI.

    Posté le 7 septembre 2009 à 08:14:50

81. 

    sebsauvage 

    
    

    @gilles:
    Ah oui, merci de la précision.

    Posté le 7 septembre 2009 à 10:40:55

82. Nicolas Loeuillet : Ce que j’ai lu dernièrement – 09-09-2009 

    
    

    [...] Stoned Bootkit – Le premier bootkit open source qui va faire mal… le 31-08-2009 [...]

    Posté le 9 septembre 2009 à 10:15:46

83. 

    Jail-By 

    
    

    Salut a tous,
    j’ai qualque question

    Avast ma empecher de l’enregistré normale?ou pas?et comment faire pr l’avoir sans desactiver avast?

    Posté le 16 septembre 2009 à 21:05:14

84. 

    HIK3 

    
    

    Salut @ tous ! J’ai un petit souci, je voulais tester tout cela, donc j’ai gravé le CD de Peter, booté dessus et lancé le Process, ensuite je shutdown, je restart et là j’ai juste le message : « Your PC is now stoned! …again » mais ensuite je fais quoi ? Je ne parles pas de récupération, comment je fais pour entrer dans le système ? O______o

    Posté le 23 octobre 2009 à 11:50:17

85. 

    Yashiro 

    
    

    Ca va vraiment faire mal…Vraiment mal!!

    Posté le 27 octobre 2009 à 14:22:48

86. 

    Tomestat 

    
    

    L’aspect hardware de la sécurité est souvent négligé. Pourtant, si des personnes non-fiables peuvent avoir accès à une machine, elle peut être compromise.

    SAUF si machine fixée, cadenas pour la tenir fermée, boot interdit depuis le bios et mot de passe sur le bios.

    Sans le cadenas, tous les efforts sont inutiles…

    Posté le 28 octobre 2009 à 06:52:48