Vigil@nce - XScreenSaver : non verrouillage en Blank Screen Only
juin 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque XScreenSaver est configuré en mode Blank Screen Only, sans
DPMS, l’écran ne se verrouille pas.
Gravité : 1/4
Date création : 07/06/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
L’économiseur d’écran XScreenSaver possède plusieurs modes :
– Blank Screen Only (écran noir)
– Random Screen Saver (dessin aléatoire)
– etc.
La fonctionnalité DPMS (Display Power Management Signaling) permet
d’éteindre le moniteur après une période d’inactivité.
Cependant, lorsque DPMS est désactivé, si XScreenSaver démarre en
mode "Blank Screen Only" une erreur interne se produit, et
XScreenSaver se stoppe.
Lorsque XScreenSaver est configuré en mode Blank Screen Only, sans
DPMS, l’écran ne se verrouille donc pas. Un attaquant à proximité
peut alors accéder à la session de la victime.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/XScreenSaver-non-verrouillage-en-Blank-Screen-Only-10720