ImunifyAV, le scanner AV qui protège 56 millions de sites Linux, vient de se faire pwn par le malware qu’il essayait de détecter. Et c’est pas la première fois…

En effet, Patchstack vient de révéler une faille RCE critique dans ImunifyAV, qui je le rappelle est un scanner antivirus gratuit ultra répandu dans l’hébergement mutualisé. Le problème en fait c’est que AI-bolit, le composant qui déobfusque le code PHP malveillant pour l’analyser, utilise la fonction call_user_func_array sans vérifier les noms de fonctions qu’elle exécute.

Boooh ! Du coup, vous uploadez un fichier PHP malveillant spécialement conçu pour l’occasion par un attaquant, ImunifyAV le scanne pour voir si c’est un malware, le déobfusque pour comprendre ce qu’il fait, et hop, le code malveillant s’exécute avec les privilèges du scanner.

Game over.

Hé pour qu’un antimalware détecte un virus, il doit analyser son code mais si les cybercriminels obfusquent leur malware pour cacher le code, l’antimalware doit alors le déobfusquer avant d’analyser. Mais déobfusquer du code PHP, ça veut dire aussi l’exécuter partiellement pour voir ce qu’il fait vraiment… d’où cette RCE.

La faille affecte donc toutes les versions avant la 32.7.4.0 et le correctif apporte juste une fonctionnalité de whitelist de fonctions autorisées pendant la déobfuscation. Il était temps, même si maintenir une whitelist de fonctions safe, à terme c’est un cauchemar car y’a des centaines de fonctions dans PHP. Certaines sont safe seules mais dangereuses combinées et je pense que les cybercriminels trouveront toujours un moyen de contourner cette whitelist.

En tout cas, comme je le laissais entendre en intro, c’est pas la première fois qu’AI-bolit se fait avoir sur la déobfuscation. En 2021, Talos avait déjà trouvé une faille sur unserialize dans le même composant. C’est la même blague car pour analyser du code malveillant sérialisé, il faut le désérialiser. Et désérialiser du contenu malveillant sans validation, ça fait “pwn” !

Voilà, 2 fois en 4 ans sur le même composant, c’est pas ce que j’appelle un accident. C’est un problème structurel car détecter du malware sans l’exécuter, c’est quasi impossible avec du code dynamique. Les signatures statiques ça marche bien pour les virus classiques mais face à du PHP obfusqué qui se reconstruit à l’exécution, vous êtes obligé de lancer le code pour voir ce qu’il fait vraiment. Et là, on est forcement en zone grise…

Même si on exécute du code potentiellement malveillant dans un environnement censé être isolé, si celui-ci “fuit” ou si le code malveillant trouve un moyen de sortir de la sandbox, vous avez une RCE. Et comme ImunifyAV tourne avec les privilèges nécessaires pour scanner tous les fichiers d’un serveur mutualisé, si vous compromettez cet antivirus, vous avez potentiellement accès à tous les sites hébergés sur la machine.

Si vous voulez tester, voici le proof of concept :

<?php
$data = "test";

$payload = "\x73\x79\x73\x74\x65\x6d"("\x74\x6f\x75\x63\x68\x20\x2f\x74\x6d\x70\x2f\x6c\x33\x33\x74\x2e\x74\x78\x74\x20\x26\x26\x20\x65\x63\x68\x6f\x20\x22\x44\x45\x46\x2d\x33\x36\x37\x38\x39\x22\x20\x3e\x20\x2f\x74\x6d\x70\x2f\x6c\x33\x33\x74\x2e\x74\x78\x74");
eval("\x70\x61\x63\x6b"($payload));
?>

php ai-bolit.php -y -j poc.php

Amazon vient d’annoncer qu’ils bloquaient désormais les applications de piratage sur leurs Fire TV Stick (lien affilié) et cela sur tous les appareils. Les nouveau, les anciens, peu importe… Ainsi, si une app est identifiée comme distribuant du contenu illégal, elle dégage ! Même si vous l’avez sideloadée.

Ce grand ménage a commencé en France et en Allemagne, et s’étendra au monde entier dans les prochains mois. Sniiff… Ça sent la fin d’une époque.

Ainsi, pendant des années, Amazon a vendu des millions de Fire Stick en sachant parfaitement ce que les gens en faisaient. Ils en ont bien profité les coquins ! Votre collègue qui vous proposait un Fire Stick modifié à 80 balles avec un abonnement IPTV 12 mois inclus et accès à Sky Sports, TNT Sports, et les films encore au cinéma, c’était la baaase et Amazon voyait bien tout ça passer.

Selon une analyse d’Enders , 59% des personnes qui regardent du contenu piraté au Royaume-Uni utilisent un Fire Stick. 59% !! Ça fait environ 4,7 millions d’adultes britanniques qui on streamé illégalement du sport ces six derniers mois. L’architecture même des Fire Stick facilitait le détournement puisque c’était un Android ouvert, avec du sideloading activable en trois clics dans les paramètres, et une excellente compatibilité avec toutes les apps tierces notamment pour l’IPTV.

Amazon avait conçu la streaming machine parfaite !!

Sauf Sky en a eu marre. La chaîne britannique a fait une grosse pression sur Amazon durant des mois et cela a été payant ! Amazon a enfin eu une révélation, une prise de conscience soudaine et miraculeuse sur l’importance de la sécurité et du respect de la propriété intellectuelle. Mais mdrrrr…

Et hop, un petit partenariat avec l’Alliance for Creativity and Entertainment, plus tard (c’est la coalition anti-piratage menée par la Motion Picture Association avec Disney, HBO, Netflix, tous les gros bonnets) et nous y voilà. Leur dernier né, le Fire TV Stick 4K Select (lien affilié) est même le premier appareil tournant sous Vega OS. C’est un système d’exploitation maison basé sur Linux, et pas Android, donc plus moyen d’exécuter les applications Android sideloadées avec ça.

Snif !

Après, les services pirates ne vont pas disparaître puisque certains services IPTV passent déjà aux web apps qui tournent dans le navigateur… mais bon l’âge d’or du Fire TV Stick en tant que box à piratage semble être terminée.

Bref, Amazon ferme le robinet… après avoir biiiien rempli la piscine !

Source

Vous vous rappelez des Steam Machines ?

Mais siiii, ces mini-PC gaming sous Linux que Valve avait lancés en 2015 et qui ont été un échec total ?

Hé bien j’ai une bonne nouvelle pour vous ! Valve remet le couvert ! Peut-être que cette fois, le marché est mature ? Qui sait ? En effet, hier, la boîte a annoncé 3 nouveaux produits hardware pour début 2026 : La Steam Machine (un mini PC gaming), le Steam Frame (un casque VR), et le Steam Controller (une nouvelle version de leur manette). Bref, tout ce qui avait foiré la première fois, sauf que cette fois, ils ont dix ans d’expérience en plus, donc j’ai bon espoir !

Cette nouvelle Steam Machine , c’est donc un cube de 16 cm de côté qui tourne sous SteamOS avec dedans un CPU AMD Zen 4 de 6 cœurs, un GPU semi-custom AMD RDNA3, 16GB de DDR5 + 8GB de VRAM GDDR6, et un SSD de 512GB ou 2TB selon les versions. Retenez juste que c’est 6 fois plus puissant que le Steam Deck et c’est capable de faire tourner des jeux en 4K à 60 fps avec l’aide d’ AMD FSR .

Voilà, encore une fois, pas besoin de Windows , tout fonctionne nativement sous Linux grâce à Proton. Y’a qu’à brancher ça sur votre TV, vous allumez, ça marche.

Alors pourquoi est ce que Valve retente le coup aujourd’hui ?

Hé bien parce que le monde a changé les amis ! Souvenez vous qu’en 2013, jouer sous Linux c’était une grosse blague… Proton n’existait pas, SteamOS était pourri, et les constructeurs tiers qui fabriquaient les Steam Machines livraient des machines chères et mal optimisées. Mais maintenant, le Steam Deck a prouvé que SteamOS fonctionnait très bien, que Proton faisait tourner 80% du catalogue Steam sans aucun souci, et que les gens acceptaient enfin de jouer sur autre chose que Windows. Et la grosse différence aussi c’est que Valve contrôle maintenant toute la chaîne, du hardware, à l’OS en passant par la distribution des jeux.

L’autre nouveauté c’est le Steam Frame . C’est leur casque VR standalone équipé d’un Snapdragon 8 Gen 3, de SteamOS, d’un écran LCD 2160x2160 par œil, un FOV de 110° (c’est le champs visuel), un taux de rafraichissement de allant de 72 à 144Hz, 16GB de RAM, et un stockage de 256GB ou 1TB selon les versions.

Et surtout, le casque fait du foveated streaming. Je ne connaissais pas avant aujourd’hui mais en gros, c’est une techno qui optimise la qualité d’image là où vous regardez, ce qui permet de réduire les besoins en bande passante par 10x. Et surtout, plus besoin d’un PC relié au casque. Vous streamez directement depuis votre Steam Machine ou votre PC via un adaptateur USB wireless 6GHz Wi-Fi 6E. Ou alors vous jouez directement sur le casque mode autonome.

Puis le Steam Controller revient aussi en version 2.0 avec des sticks magnétiques TMR (Tunneling Magnetoresistance), des trackpads, du gyro, des boutons grip, et 35 heures d’autonomie. Et il est compatible avec tout : PC, Steam Deck, Steam Machine, Steam Frame (mais pas Xbox d’après ce que j’ai vu).

Et comme SteamOS est un fork d’Arch Linux avec une approche “image immuable”, ça veut dire que vous pouvez installer ce que vous voulez dessus (distrobox, environnement de dev, émulateurs), et transformer votre Steam Machine en station de travail ou en serveur multimédia sans tout casser. Bref, ce serait potentiellement une console ouverte et si le prix est OK (il n’a pas encore été annoncé mais à vue de nez, je dirais dans les 600-800 balles), ça risque de faire un carton car les gens vont pouvoir jouer ET bidouiller avec !

Par exemple installer RetroArch pour l’émulation, monter un serveur Plex, coder dessus avec VS Code…etc. A mon sens, ça ne cible pas le grand public, mais plutôt les 20 à 30% de joueurs PC qui savent utiliser un ordi ^^.

Linux Mint va introduire un menu Démarrer repensé, des outils système modernisés et une interface plus personnalisable.

Cet article Linux Mint prépare un nouveau menu Démarrer et des outils système inédits a été publié en premier par GinjFo.

Si vous me lisez depuis longtemps, vous savez que les hackers russes ne manquent jamais d’imagination quand il s’agit de contourner les antivirus… Mais alors là, le groupe Curly COMrades vient de sortir un truc qui déboite du genou de gnome… Ces affreux planquent maintenant leurs malwares dans des machines virtuelles Linux cachées dans des Windows. Oui, des russes qui créent de véritables poupées russes numérique… qui aurait pu prévoir ^^ ?

Et c’est vicieux vous allez voir… les gars activent Hyper-V sur les machines Windows 10 compromises, puis ils y déploient une VM Alpine Linux ultra-minimaliste. 120 Mo d’espace disque et 256 Mo de RAM… C’est tellement léger que ça passe complètement sous les radars des EDR classiques.

Et la beauté du truc, c’est que tout le trafic malveillant qui sort de la VM passe par la pile réseau de Windows grâce au NAT d’Hyper-V. Du coup, pour l’antivirus, tout a l’air de venir de processus Windows parfaitement légitimes.

C’est bien joué non ?

À l’intérieur de cette VM Alpine, les hackers ont installé 2 malwares custom : CurlyShell et CurlCat. Le premier c’est un reverse shell qui communique en HTTPS pour exécuter des commandes à distance. Et le second, c’est un proxy SSH inversé qui encapsule le trafic SSH dans des requêtes HTTP et le fait transiter par un proxy SOCKS. Les deux partagent une grosse partie de leur code mais divergent sur le traitement des données reçues.

Les chercheurs de Bitdefender, en collaboration avec le CERT géorgien, ont documenté cette campagne qui cible principalement la Géorgie et la Moldavie depuis fin juillet 2025. Les attaquants visent surtout les secteurs gouvernementaux, judiciaires et énergétiques… Bref, les infrastructures critiques, comme d’habitude.

Une fois infiltrés, les hackers désactivent alors l’interface de gestion d’Hyper-V pour réduire le risque de se faire griller. Ensuite, ils configurent la VM pour utiliser le Default Switch d’Hyper-V et ajoutent même des mappages domaine-IP personnalisés. Et pour couronner le tout, ils déploient des scripts PowerShell pour l’injection de tickets Kerberos et la persistance via des comptes locaux.

Et les EDR traditionnels, qui se focalisent sur l’analyse des processus au niveau de l’hôte, ne peuvent pas détecter ce qui se passe à l’intérieur de la VM. En fait pour chopper ce genre de menace, il faut des capacités d’inspection réseau avancées… Autant vous dire que la plupart des boîtes n’en sont pas équipées…

Pour lutter contre ça, Bitdefender recommande de ne pas miser sur une seule solution de sécurité, mais d’en empiler plusieurs. D’abord mettre en place une protection du réseau pour bloquer les attaques avant qu’elles n’atteignent les ordinateurs. Y ajouter un système de détection avancé qui surveille en permanence ce qui se passe sur les machines. Et surtout une vraie politique de réduction des risques en fermant tous les services Windows dont on ne se sert pas.

Hé oui, si Hyper-V n’est pas activé d’origine sur les système, c’est bien parce que ça représente un risque supplémentaire, donc si vous ne vous en servez pas, désactivez le.

Source

Zorin OS est une distribution Linux basée sur Ubuntu dont l'interface fait penser à Windows : voici une présentation complète, avec l'installation pas à pas.

The post Zorin OS : la meilleure distribution Linux pour les utilisateurs de Windows ? first appeared on IT-Connect.

En suivant ce tutoriel, découvrez comment transformer votre Raspberry Pi en passerelle SMS avec RaspiSMS, une solution gratuite disposant d'une API.

The post Comment transformer votre Raspberry Pi en passerelle SMS avec RaspiSMS ? first appeared on IT-Connect.

Source

Source

Dans ce tutoriel, nous allons voir comment installer xRDP sur Debian pour se connecter en RDP à Linux, depuis Windows (ou macOS, Android, Linux).

The post Debian 13 : comment se connecter en Bureau à distance (RDP) avec xRDP ? first appeared on IT-Connect.

Avec ce tutoriel, apprenez à installer et configurer un serveur LAMP (Linux, Apache, MariaDB, PHP) sur Debian 13 Trixie, pour disposer d'un serveur web Linux.

The post Installer un serveur web sur Debian 13 : la stack LAMP (Linux Apache MariaDB PHP) first appeared on IT-Connect.

L’enquête Steam d’octobre 2025 révèle que Linux représente désormais 3,05 % des joueurs PC, dépassant macOS. Windows 11 continue de dominer avec plus de 63 % des parts.

Cet article Steam, Linux dépasse les 3 % d’utilisateurs, macOS s’incline pour la première fois a été publié en premier par GinjFo.

Près de 90 % des jeux conçus pour Windows sont aujourd’hui capables de tourner sur Linux. Mais, l'expérience est-elle au rendez-vous ? Voici ce que l'on sait.

The post 90 % des jeux Windows tournent désormais sur Linux : qu’en est-il de l’expérience ? first appeared on IT-Connect.

La distribution Linux Fedora 43 est disponible. Voici une présentation des nouveautés les plus importantes.

Cet article Fedora 43 est disponible, quoi de neuf ? a été publié en premier par GinjFo.

Le jeu sous Linux explose. Désormais 90 % des titres Windows fonctionnent grâce à Proton et Steam Deck, avec parfois de meilleures performances

Cet article Les jeux Windows tournent désormais à 90 % sous Linux, une révolution silencieuse est en marche ! a été publié en premier par GinjFo.

Vous vous souvenez quand jouer sous Linux, c’était une grosse blague ? Vous installiez votre distribution préférée, vous lanciez Steam , et vous vous rendiez compte que la moitié de votre bibliothèque était inaccessible… Alors vous deviez soit garder un dual boot Windows, soit accepter de ne jouer qu’à une poignée de titres pas ouf.

Et bien ça, mes amis, c’est du passé !

En effet, selon les dernières données de ProtonDB compilées par Boiling Steam , près de 90% des jeux Windows se lancent maintenant sur Linux. Pas 90% qui plantent au bout de 5 minutes hein mais vraiment 90% qui démarrent, qui tournent, et qui se jouent jusqu’au bout. C’est une progression de dingue si on compare avec encore il y a 5 ans, où on était plutôt autour de 50% de compatibilité.

Pour rappel, ProtonDB , c’est la base de données communautaire qui recense les rapports de compatibilité des joueurs Linux qui testent leurs jeux, notent ce qui fonctionne ou pas, et partagent leurs résultats. Le système de notation est d’ailleurs assez simple. “Platinum”, c’est le jeu qui tourne parfaitement sans rien toucher. “Gold”, ça marche presque out of the box mais il faut un peu bricoler. “Silver”, c’est jouable mais imparfait. “Bronze” se situe entre Silver et Borked. Et “Borked”, c’est mort de chez mort, le jeu refuse même de se lancer.

Et les derniers chiffres montrent que la catégorie Borked, c’est-à-dire les jeux complètement cassés, est tombée à environ 10%. Il y a 3 ans, on était encore à 20%. La catégorie “Platinum” a elle-même grimpé à 42% des nouvelles sorties en octobre dernier, contre 29% l’année précédente. Cela veut dire que presque la moitié des nouveaux jeux sortent avec une compatibilité parfaite sur Linux dès le premier jour ! Qui aurait pu prédire comme dirait l’autre ?

Quoiqu’il en soit, cette évolution, on la doit en grande partie à Proton, la couche de compatibilité développée par Valve, c’est-à-dire l’outil qui traduit les appels DirectX de Windows en Vulkan pour Linux. Proton s’appuie sur Wine, le projet historique qui permet de faire tourner des applications Windows sur Linux depuis des décennies, mais Valve a mis le super paquet pour optimiser tout ça spécifiquement pour ses jeux, surtout depuis le lancement de son Steam Deck en 2022.

Le Steam Deck, c’est la console portable de Valve qui tourne sous SteamOS qui est une distribution Linux. Du coup, Valve avait besoin que les jeux Windows fonctionnent parfaitement sur leur machine. La pari était risqué mais ils l’ont relevé avec succès en investissant massivement dans Proton. Ainsi, 80% des 100 jeux les plus populaires sur Steam tournent maintenant de façon quasi-parfaite sur Linux et croyez le ou non, certains jeux tournent même plus vite sur Linux que sur Windows, grâce à une gestion plus efficace des ressources système. Y’a le même phénomène sur ROG Xbox Ally d’ailleurs…

Et surtout Proton 10, la dernière version sortie cette année, apporte encore des améliorations folles et des correctifs spécifiques pour des jeux comme The Finals, Deadlock, Dune Awakening, ainsi que des optimisations pour VRChat (un monde virtuel assez populaire sur lequel je n’ai encore jamais mis les pieds… va falloir remédier à ça je pense).

Valve sort également des versions expérimentales et des hotfixes assez régulièrement pour résoudre les problèmes au fur et à mesure qu’ils sont signalés. C’est un travail acharné et continu de leur part et ça paye enfin !!

Concernant les jeux qui ne fonctionnent pas, le plus gros problème reste les anti-cheats, c’est-à-dire les logiciels de détection de triche utilisés dans les jeux en ligne. Easy Anti-Cheat et BattlEye, les deux plus populaires, supportent officiellement Linux depuis quelques années mais les développeurs doivent activer manuellement ce support pour chaque titre. C’est une case à cocher et malheureusement, beaucoup ne le font pas, soit par flemme, soit parce qu’ils ne considèrent pas Linux comme une priorité.

Je pense par exemple à March of Giants qui détecte Wine et Proton et refuse de démarrer ou encore Blade and Soul NEO qui nécessite des configurations spécifiques. Il y a aussi Sickly Days et Summer Traces qui demandent des overrides de DLL. Tout ceci, ce sont des blocages “intentionnels” et pas des incompatibilités techniques. Les dev pourraient activer le support Linux en 5 minutes, mais ils ne le font pas. Bouuuuh !

Les DRM, c’est-à-dire les systèmes de protection anti-copie, posent aussi des problèmes. En général, Denuvo fonctionne bien, mais certaines implémentations plantent sous Linux et certains éditeurs refusent de corriger ces problèmes parce qu’ils considèrent que le marché Linux est trop petit. C’est donc un cercle vicieux. Mais comme vous pouvez le voir, la situation évolue et le fait que Windows 10 arrive en fin de support pourrait aussi pousser pas mal de joueurs vers Linux.

Sans parler de Windows 11 qui impose des restrictions matérielles que beaucoup de PC ne remplissent pas, et comme tout le monde n’a pas envie de racheter une machine récente juste pour continuer à jouer, SteamOS est une planche de salut ! Bref, si vous de votre côté, vous vous sentez enfin chaud pour Linux, vous pouvez installer SteamOS sur un PC classique ou utiliser n’importe quelle distribution Linux avec Steam et Proton activé : Ubuntu, Fedora, Arch, peu importe. Steam détectera automatiquement que vous êtes sur Linux et proposera Proton pour les jeux Windows.

Vous cliquez sur Jouer, et ça marche. Ou pas, mais dans 9 cas sur 10, ça marche.

Et n’oubliez pas avant d’acheter un titre, d’aller sur protondb.com . Vous cherchez le jeu, et vous voyez si d’autres joueurs Linux l’ont fait tourner. S’il est Platinum ou Gold, pas de souci. S’il est Silver ou Bronze, lisez bien les commentaires pour voir quelles manips sont nécessaires. Et s’il est Borked, passez votre chemin ou attendez que quelqu’un trouve une solution…

Quoiqu’il en soit, je trouve que c’est une bonne nouvelle pour les gamers et pour les linuxiens. La progression est lente mais constante et comme Valve continue d’améliorer Proton, que les développeurs de Wine ajoutent du support pour les nouvelles APIs Windows, et que certains éditeurs commencent à activer le support anti-cheat pour Linux, on arrivera bientôt à du 100% et vous verrez, à un moment, la tendance s’inversera et certains jeux, demain, ne tourneront même plus sous Windows mais uniquement sous Linux…

Source

Zorin OS 18 enregistre un record historique de téléchargement. Depuis la fin de Windows 10 la distribution Linux rencontre un important succès.

Cet article Fin de Windows 10 : Zorin OS, le « Linux façon Windows » explose les compteurs a été publié en premier par GinjFo.

Microsoft vient d’optimiser Windows pour le ROG Xbox Ally et à peine 6 jours après leur annonces, les tests indiques que Linux permet d’atteindre un FPS 32% supérieur à celui sous Windows pour le jeu Kingdom Come: Deliverance 2. Sur Hogwarts Legacy, c’est la même histoire puisqu’on atteint 62 FPS sous Bazzite, et 50 FPS sous l’OS officiel Windows . Donc en moyenne, Linux sort environ 7 FPS de plus que Windows, avec des courbes de framerate qui restent plates alors que celles de Windows font du yoyo. Ah oui, et la sortie de veille est instantanée sous Bazzite alors que sous Windows, il faut attendre 15 à 40 secondes que la machine daigne se réveiller, ventilateurs compris.

Alors comment c’est possible ? Car Microsoft contrôle quand même l’OS, le hardware via Asus, et tout l’écosystème Xbox. Ils ont même annulé leur propre Xbox portable (le “Project Pembroke”) pour se concentrer très très fort sur l’optimisation de Windows pour ROG Xbox Ally.

Et bien d’après le youtubeur Cyber Dopamine, la réponse tient en un mot : bloatware. Car oui un bon gros Windows 11, même optimisé à fond se trimballe avec sa télémétrie, ses processus en tâche de fond, et son héritage technique conservé pour la compatibilité sur les 30 dernières années.