Vigil@nce - Linux : détection de frappe clavier avec /dev/ptmx
janvier 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut surveiller l’activité de /dev/ptmx, afin
de détecter lorsqu’un utilisateur presse des touches.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 08/01/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Un pseudo terminal utilise une paire de descripteurs connectés
entre eux, et associés aux périphériques /dev/ptmx (maître) et
/dev/pts/x (esclave). Chaque touche pressée dans le pseudo
terminal est envoyée vers /dev/ptmx.
Un attaquant local peut donc surveiller l’activité de /dev/ptmx,
afin de détecter lorsqu’un utilisateur presse des touches.
Il peut ainsi mesurer les intervalles de temps entre chaque
pression, afin de deviner les touches pressées.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Linux-detection-de-frappe-clavier-avec-dev-ptmx-12287