Discussion :

[byloute]

Bonjour,

Certains descriptifs de vulnérabilités commencent par "Un attaquant local peut exploiter afin de provoquer un déni de service..."

Pouvez vous me confirmer que , par définition, l'attaquant doit avoir accès physiquement à l'équipement pour que l'attaque soit réalisée ?

Merci à tous...

[matafan]

Pour moi un attaquant local n'a pas forcément un accès physique à la machine. Une personne distante, mais loggée sur la machine (par ssh par exemple), peux exploiter une attaque locale.

Donc attaquant locale = personne disposant d'un compte (actif) sur la machine.

Si une attaque n'était vraiment exploitable que par une personne ayant physiquement accès à la machine, alors ce serait précisé.

[ram-0000]

Donc attaquant locale = personne disposant d'un compte (actif) sur la machine.

+1, je suis d'accord

En général, les attaques que va pouvoir exécuter un attaquant local sont :

• le deni de service (pour "caler" le serveur)
• l'élévation de privilèges (pour changer d'identité en devenant root ou Oracle ou tout autre compte qui a des privilèges différents et intéressants)
• le rebond pour attaquer une autre machine. Les logs sur l'autre machine attaquée auront comme adresse IP de la machine de rebond.

[frp31]

Une attaque locale veut toujours dire que l'intervention est locale mais le login peut avoir été obtenu de manière distante ! oui oui et re-oui c'est la bonne définition.

Acces soft sur la machine local = attaques locales.

Je suis d'accord avec les deux autres membres qui ont répondu.