{"id":1148639,"date":"2024-02-14T12:20:31","date_gmt":"2024-02-14T14:20:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/loutil-ubuntu-commande-introuvable-pourrait-inciter-les-utilisateurs-a-installer-des-packages-malveillants\/"},"modified":"2024-02-14T12:20:35","modified_gmt":"2024-02-14T14:20:35","slug":"loutil-ubuntu-commande-introuvable-pourrait-inciter-les-utilisateurs-a-installer-des-packages-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/loutil-ubuntu-commande-introuvable-pourrait-inciter-les-utilisateurs-a-installer-des-packages-malveillants\/","title":{"rendered":"L&#8217;outil Ubuntu \u00ab\u00a0commande introuvable\u00a0\u00bb pourrait inciter les utilisateurs \u00e0 installer des packages malveillants"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9\/vuln\u00e9rabilit\u00e9 des logiciels<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Loutil-Ubuntu-commande-introuvable-pourrait-inciter-les-utilisateurs-a-installer.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert qu&#8217;il est possible pour les acteurs malveillants d&#8217;exploiter un utilitaire bien connu appel\u00e9 command-not-found pour recommander leurs propres packages malveillants et compromettre les syst\u00e8mes ex\u00e9cutant le syst\u00e8me d&#8217;exploitation Ubuntu.<\/p>\n<p>&#8220;Bien que &#8216;command-not-found&#8217; soit un outil pratique pour sugg\u00e9rer l&#8217;installation de commandes d\u00e9sinstall\u00e9es, il peut \u00eatre manipul\u00e9 par inadvertance par des attaquants via le r\u00e9f\u00e9rentiel Snap, conduisant \u00e0 des recommandations trompeuses de packages malveillants&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 cloud Aqua dans un communiqu\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.aquasec.com\/blog\/snap-trap-the-hidden-dangers-within-ubuntus-package-suggestion-system\/\" target=\"_blank\">rapport<\/a> partag\u00e9 avec The Hacker News.<\/p>\n<p>Install\u00e9 par d\u00e9faut sur les syst\u00e8mes Ubuntu, commande introuvable <a rel=\"nofollow noopener\" href=\"https:\/\/packages.ubuntu.com\/search?keywords=command-not-found\" target=\"_blank\">sugg\u00e8re<\/a> packages \u00e0 installer dans des sessions bash interactives lorsque vous tentez d&#8217;ex\u00e9cuter des commandes qui ne sont pas disponibles.  Les suggestions incluent \u00e0 la fois l&#8217;outil Advanced Packaging Tool (<a rel=\"nofollow noopener\" href=\"https:\/\/ubuntu.com\/server\/docs\/package-management\" target=\"_blank\">APTE<\/a>) et <a rel=\"nofollow noopener\" href=\"https:\/\/ubuntu.com\/core\/services\/guide\/snaps-intro\" target=\"_blank\">paquets instantan\u00e9s<\/a>.<\/p>\n<p>Lorsque l&#8217;outil utilise une base de donn\u00e9es interne (&#8220;\/var\/lib\/command-not-found\/commands.db&#8221;) pour sugg\u00e9rer des packages APT, il s&#8217;appuie sur le &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/snapcore\/snapd\/blob\/master\/cmd\/snap\/cmd_advise.go\" target=\"_blank\">conseiller-instantan\u00e9<\/a>&#8221; pour sugg\u00e9rer des clich\u00e9s qui fournissent la commande donn\u00e9e.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-attaques-DDoS-contre-le-secteur-des-services-environnementaux-augmentent.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ainsi, si un attaquant est capable de jouer avec ce syst\u00e8me et de faire en sorte que son <a rel=\"nofollow noopener\" href=\"https:\/\/ubuntu.com\/blog\/trust-and-security-in-the-snap-store\" target=\"_blank\">paquet malveillant<\/a> recommand\u00e9 par le package command-not-found, il pourrait ouvrir la voie \u00e0 des attaques contre la cha\u00eene d\u2019approvisionnement logicielle.<\/p>\n<p>Aqua a d\u00e9clar\u00e9 avoir d\u00e9couvert une faille potentielle dans laquelle le m\u00e9canisme d&#8217;alias pourrait \u00eatre exploit\u00e9 par l&#8217;acteur malveillant pour potentiellement enregistrer le nom instantan\u00e9 correspondant associ\u00e9 \u00e0 un alias et inciter les utilisateurs \u00e0 installer le package malveillant.<\/p>\n<p>De plus, un attaquant pourrait revendiquer le nom du snap associ\u00e9 \u00e0 un package APT et t\u00e9l\u00e9charger un snap malveillant, qui finirait ensuite par \u00eatre sugg\u00e9r\u00e9 lorsqu&#8217;un utilisateur tape la commande sur son terminal.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Loutil-Ubuntu-commande-introuvable-pourrait-inciter-les-utilisateurs-a-installer.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Loutil-Ubuntu-commande-introuvable-pourrait-inciter-les-utilisateurs-a-installer.png\" alt=\"Packages Linux malveillants\" border=\"0\" data-original-height=\"213\" data-original-width=\"1634\" title=\"Packages Linux malveillants\"\/><\/a><\/div>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707920431_612_Loutil-Ubuntu-commande-introuvable-pourrait-inciter-les-utilisateurs-a-installer.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707920431_612_Loutil-Ubuntu-commande-introuvable-pourrait-inciter-les-utilisateurs-a-installer.png\" alt=\"Packages Linux malveillants\" border=\"0\" data-original-height=\"311\" data-original-width=\"1634\" title=\"Packages Linux malveillants\"\/><\/a><\/div>\n<p>&#8220;Les responsables du package APT &#8216;jupyter-notebook&#8217; n&#8217;avaient pas revendiqu\u00e9 le nom instantan\u00e9 correspondant&#8221;, a d\u00e9clar\u00e9 Aqua.  &#8220;Cet oubli a laiss\u00e9 une fen\u00eatre d&#8217;opportunit\u00e9 \u00e0 un attaquant pour le revendiquer et t\u00e9l\u00e9charger un snap malveillant nomm\u00e9 &#8216;jupyter-notebook&#8217;.&#8221;<\/p>\n<p>Pour aggraver les choses, l&#8217;utilitaire command-not-found sugg\u00e8re le package snap au-dessus du package APT l\u00e9gitime pour jupyter-notebook, induisant ainsi les utilisateurs en erreur en les incitant \u00e0 installer le faux package snap.<\/p>\n<p>Selon Aqua, jusqu&#8217;\u00e0 26 % des commandes du package APT sont vuln\u00e9rables \u00e0 l&#8217;usurpation d&#8217;identit\u00e9 par des acteurs malveillants, ce qui pr\u00e9sente un risque de s\u00e9curit\u00e9 important, car elles pourraient \u00eatre enregistr\u00e9es sous le compte d&#8217;un attaquant.<\/p>\n<p>Une troisi\u00e8me cat\u00e9gorie concerne les attaques de typosquatting dans lesquelles les erreurs typographiques commises par les utilisateurs (par exemple, ifconfigg au lieu de ifconfig) sont exploit\u00e9es pour sugg\u00e9rer de faux packages snap en enregistrant un package frauduleux sous le nom \u00ab ifconfigg \u00bb.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Apres-le-retrait-du-FBI-les-operateurs-de-KV-Botnet-changent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Dans un tel cas, command-not-found &#8220;la ferait correspondre par erreur \u00e0 cette commande incorrecte et recommanderait le snap malveillant, contournant compl\u00e8tement la suggestion de&#8221; net-tools &#8220;&#8221;, ont expliqu\u00e9 les chercheurs d&#8217;Aqua.<\/p>\n<p>D\u00e9crivant l&#8217;abus de l&#8217;utilitaire command-not-found pour recommander des paquets contrefaits comme une pr\u00e9occupation urgente, la soci\u00e9t\u00e9 exhorte les utilisateurs \u00e0 v\u00e9rifier la source d&#8217;un paquet avant l&#8217;installation et \u00e0 v\u00e9rifier la cr\u00e9dibilit\u00e9 des responsables.<\/p>\n<p>Il a \u00e9galement \u00e9t\u00e9 conseill\u00e9 aux d\u00e9veloppeurs d&#8217;APT et de packages Snap d&#8217;enregistrer le nom Snap associ\u00e9 \u00e0 leurs commandes afin d&#8217;\u00e9viter toute utilisation abusive.<\/p>\n<p>&#8220;Il reste incertain dans quelle mesure ces capacit\u00e9s ont \u00e9t\u00e9 exploit\u00e9es, ce qui souligne l&#8217;urgence d&#8217;une vigilance accrue et de strat\u00e9gies de d\u00e9fense proactives&#8221;, a d\u00e9clar\u00e9 Aqua.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/ubuntu-command-not-found-tool-could.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 f\u00e9vrier 2024\ue804R\u00e9dactionS\u00e9curit\u00e9\/vuln\u00e9rabilit\u00e9 des logiciels Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert qu&#8217;il est possible pour les acteurs malveillants d&#8217;exploiter un utilitaire bien connu appel\u00e9 command-not-found pour recommander leurs propres packages malveillants et compromettre les syst\u00e8mes ex\u00e9cutant le syst\u00e8me d&#8217;exploitation Ubuntu. &#8220;Bien que &#8216;command-not-found&#8217; soit un outil pratique pour sugg\u00e9rer l&#8217;installation de commandes d\u00e9sinstall\u00e9es, il peut [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1148640,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,10879,4168,4165,4161,200267,133,33618,5199,27040,4159,4171,65,200271,5665,4590,200268,200269,200270,7309,2102,128318,4172,4169,178625,7529,4166,4164],"class_list":["post-1148639","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-commande","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-inciter","tag-installer","tag-introuvable","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-loutil","tag-malveillants","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-packages","tag-pourrait","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-ubuntu","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1148639","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1148639"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1148639\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1148640"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1148639"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1148639"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1148639"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}