La faille permet de contourner l’authentification de l’administrateur sans fournir le mot de passe associé, donnant accès au mode root (Super Utilisateur). Selon le géant americain, il s’agit d’une « erreur de logique dans la validation des informations d’identification ».

La faille peut être exploitée de plusieurs manières. La plus simple, et donc la plus dangereuse,–passer par l’écran de connexion. Si un compte « Autre » est disponible, il suffira alors d’entrer « root » dans la case d’identifiant et de laisser le mot de passe vide. En validant, on arrive sur une session aux droits administrateurs permettant d’accéder aux autres comptes présents sur la machine.

Catégories : Veille Technologique

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *