La faille de sécurité, qui s’apparente à un backdoor, est logée dans la version 0.4.12 de Piranha, logiciel fourni avec Red Hat 6.2. Piranha est une interface graphique d’administration du serveur Web Linux Virtual Serveur (LVS) de la distribution. Ce serveur à haute disponibilité inclut des solutions de clustering gérées par l’intermédiaire de Piranha. Lequel, pour pouvoir être utilisé, recquiert un mot de passe.Or, il se trouve que les développeurs de Red Hat ont défini par défaut la lettre ” q ” comme mot de passe et ” Piranha ” comme nom d’utilisateur. Un internaute malveillant et au courant peut donc accéder avec un simple navigateur Internet au contenu intégral de LVS et le modifier à loisir. Même si l’administrateur réseau n’utilise jamais Piranha.Ce dernier est automatiquement installé par la distribution Red Hat si l’utilisateur configure son système pour profiter des fonctions de clustering ou si, lors de l’installation, il coche loption ” Tout installer “.ISS et les programmeurs de Red Hat ont développé un correctif pour combler cette faille de sécurité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
