Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Linux : détection de frappe clavier avec /dev/ptmx

janvier 2013 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut surveiller l’activité de /dev/ptmx, afin
de détecter lorsqu’un utilisateur presse des touches.

Produits concernés : Unix (plateforme)

Gravité : 1/4

Date création : 08/01/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Un pseudo terminal utilise une paire de descripteurs connectés
entre eux, et associés aux périphériques /dev/ptmx (maître) et
/dev/pts/x (esclave). Chaque touche pressée dans le pseudo
terminal est envoyée vers /dev/ptmx.

Un attaquant local peut donc surveiller l’activité de /dev/ptmx,
afin de détecter lorsqu’un utilisateur presse des touches.

Il peut ainsi mesurer les intervalles de temps entre chaque
pression, afin de deviner les touches pressées.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Linux-detection-de-frappe-clavier-avec-dev-ptmx-12287


Voir les articles précédents

    

Voir les articles suivants