Il suffisait de quelques lignes de code. Fin mars, rapporte le New York Times, Andres Freund, ingénieur chez Microsoft, a détecté une anomalie dans les logiciels de la suite Linux, le système d’exploitation open Source le plus utilisé au monde, y compris par des infrastructures critiques comme les hôpitaux, les banques, voire les gouvernements. Grâce à sa vigilance, des millions d’ordinateurs ont échappé à une intrusion.
Les systèmes Linux ne doivent évidemment leur salut qu’à l’intuition de cet ingénieur de 38 ans. Depuis le début de l’année, plusieurs événements étranges l’avaient alerté. Fin mars, il a enfin trouvé la preuve qu’une cyberattaque majeure se préparait.
Le défaut a été réparé à temps. Elle met cependant en évidence à quel point les organisations sont vulnérables à travers leurs systèmes d’information. Cet événement sera peut-être un choc pour les organisations qui utilisent des logiciels open Source, mais aussi pour tout le monde.
Le reste sous cette annonce
La nature prend son temps…
j’aime cette annonce !
La nature prend son temps…
j’aime cette annonce !
Chine, Inde, Nigeria : nos ordinateurs sèment la mort
Une multitude de petits indices pour trouver la faille
Tout a commencé quand Andres Freund revenait de Californie en février. Pour s’occuper pendant le vol, l’Allemand a décidé de travailler un peu. Alors qu’il tentait quelques manipulations, il recevait des messages d’erreur sans précédent. Une fois débarqué, son quotidien et le développement d’une base de données le rattrapent et il met le sujet de côté. Mais quelques semaines plus tard, c’est le temps de latence des logiciels de la suite Linux, SSH, qui l’a alerté.
Le reste sous cette annonce
La nature prend son temps…
j’aime cette annonce !
De ce logiciel, qui permet de se connecter à un ordinateur à distance, Andres Freund revient à un autre, XZ Utils, un outil de compression de données. En cherchant, il se rend compte qu’il regorge d’anomalies. En scrutant tout, l’ingénieur découvre une porte dérobée, quelques lignes de code malveillant qui permettent d’entrer dans le système par un chemin détourné.
« Cela semblait irréel. Il y avait des moments où je pensais que j’avais dû mal dormir et c’était un cauchemar., a déclaré le trentenaire au New York Times. Cependant, le défaut ne fait aucun doute.
Il est désormais considéré comme un héros dans la cybercommunauté. « Je trouve ça plutôt étrange. Je suis plutôt une personne discrète qui ne s’assoit devant mon ordinateur que pour coder”il ne répond qu’à cette gloire soudaine.
Le reste sous cette annonce
La nature prend son temps…
j’aime cette annonce !
La nature prend son temps…
j’aime cette annonce !
Les observateurs soupçonnent la Russie d’être à l’origine de cette attaque
La ou les personnes à l’origine de cette tentative de cyberattaque massive n’ont pas été identifiées. Mais certains ont réussi à tirer des fils jusqu’à trouver un pseudonyme intéressant : Jia Tan. La personne derrière ce pseudo a contribué au maintien du code XZ Utils pendant deux ans, révèle The Economist. C’est en février qu’elle a placé son code malveillant.
Selon plusieurs observateurs, le caractère sophistiqué et discret de la porte dérobée serait la marque d’une agence de renseignement d’État. Ce sont notamment les services russes qui sont suspectés. La porte dérobée actuellement analysée permettra peut-être d’avoir une idée plus précise d’une éventuelle signature laissée par les cyberattaquants.
