Un hacker a presque pris le contrôle de tout Internet

Technology Jessica
Un hacker a presque pris le contrôle de tout Internet
Descriptive text here

Un hacker portant le pseudonyme faussement asiatique Jia Cheong Tan a presque pris le contrôle de plusieurs millions de sites Internet.

La semaine dernière, Internet a évité le désastre. Tout commence dans XZ Utils, un gigantesque projet d’outils de développement logiciel qui ont été utilisés pour concevoir presque tout Internet, et cela parce que Linux contient, par défaut, une version de XZ. Incroyablement, cette création de notre modèle Web a été l’œuvre d’une seule personne : un certain Lasse Collin. Mais depuis, d’autres personnes ont rejoint le projet.

La semaine dernière, un employé de Microsoft, Andres Freund, a donc simplement sauvé Internet (ou presque) en constatant qu’un logiciel se lançait avec une demi-seconde de trop. Un problème de consommation CPU qui s’est avéré provenir des outils du projet XZ Utils. Il découvre alors qu’une porte dérobée avait été installée dans la dernière version de XZ, dernière version qui, par miracle, est encore très récente et donc très peu utilisée dans les logiciels et sites internet. En d’autres termes un peu simplifiés, c’est parce qu’ils n’avaient pas encore mis à jour que, heureusement, la catastrophe a pu être évitée à temps (ce qui veut dire qu’on dit de toujours mettre à jour ses appareils, mais il y a des exceptions !).

C’est parce que Lasse Collin avait commencé à déléguer son travail que les hackers ont pu agir. Ceux-ci (ou celui-ci, mais c’est peu probable) utilisaient un pseudonyme spécifique : Jia Cheong Tan. Probablement un faux nom car, si « Jia » et « Tan » sont 100% chinois, « Cheong » est un mot coréen, mais pourrait aussi être chinois, à condition de considérer un autre système de transcription que celui utilisé pour « Jia » et « Tan ». . Ce qui laisse donc plutôt penser qu’il s’agit ici d’un imposteur voulant donner à sa fausse identité des connotations vaguement asiatiques.

Devenu de plus en plus important dans le projet XZ, « Jia Tan » avait donc décidé, avec la dernière version de XZ, de « s’amuser » en ajoutant une porte dérobée à tous les sites web basés sur cette version.

On ne sait donc rien de « Jia Tan », et rien n’indique s’il s’agit d’un loup solitaire ou d’un groupe bien organisé, potentiellement à la solde d’un État, comme l’explique Clubic.

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne manquer aucune actualité, tests et bons plans.

Recevez nos dernières actualités directement sur votre WhatsApp en vous abonnant à notre chaîne.

 
For Latest Updates Follow us on Google News
 

PREV 10 PC portables en promotion à saisir chez Rue du Commerce – LaptopSpirit
NEXT Toujours moins de 800 euros ce mercredi ? Le Google Pixel 8 Pro 5G dans une offre folle

Related posts

ventes supérieures aux attentes au premier trimestre mais en baisse d’une année sur l’autre

Tournée européenne des stades : Real, Bayern et Dortmund en gestion

Comment l’alcool augmente-t-il le risque d’hypertension artérielle ? – .

Marjolaine se lance dans l’édition et raconte le destin de Samuel Adoquei, « peintre de l’invisible »