Un informaticien « sauve Internet et la civilisation » par accident : il voulait simplement résoudre un bug et a découvert quelque chose de plus

Un informático "salva Internet y a la civilización" por accidente: solo quería solucionar un bug y encontró algo más

La vulnérabilité était vraiment importante et pouvait être utilisée pour accéder à des millions d’appareils, donc un

Un informático "salva Internet y a la civilización" por accidente: solo quería solucionar un bug y encontró algo más
Détecter cette vulnérabilité a permis à de nombreux appareils d’être en sécurité

Le hacking ne consiste pas seulement à avoir une connaissance approfondie des langages de programmation pour trouver des vulnérabilités dans les informations des utilisateurs. C’est seulement une partie, parfois c’est quelque chose de plus social et insidieux, comme la figure d’un espion avec laquelle on les compare tant. En réalité, il y a de plus en plus de hackers présents dans la vie quotidienne, comme ceux capables d’ouvrir des chambres d’hôtel avec leur téléphone portable ou même de manipuler des véhicules intelligents. Depuis longtemps, être un hacker n’est plus seulement synonyme de voler un mot de passe.

Ainsi, il semble qu’un hacker se soit lié d’amitié avec un développeur de logiciels pour infecter sa création sans qu’il s’en rende compte. Ce problème mettait en danger la sécurité de tout Internet, mais heureusement, un employé de Microsoft l’a découvert par accident et l’a résolu.

Vulnérabilités critiques découvertes par accident

Andres Freund est un développeur Microsoft spécialisé en PostgreSQL. Son travail dans l’informatique est extrêmement normal, car il se consacre à des tests de performance de différents paquets d’informations. C’est pourquoi il utilisait XZ Utils, une application qui n’avait pas été utilisée depuis longtemps et dont il a découvert un retard de 500 millisecondes dans son signal, dû à un bug ou à un dysfonctionnement. Ainsi, l’expert technologique en approfondissant l’application a découvert qu’elle avait une charge de code malveillant dans son code source.

Aujourd’hui, j’ai essayé d’expliquer à mes amis non technophiles qu’un ingénieur qui a débogué un retard de 500 ms a sauvé tout le Web, potentiellement toute la civilisation.

Quoi qu’il en soit, bien que cela puisse sembler exagéré, Peer Richelsen ne se trompe pas du tout. L’attaque, qui a été baptisée CVE-2024-3094, a reçu la note de danger la plus élevée, c’est-à-dire 10 sur 10, car en utilisant un petit projet open source de la fin de la première décennie des années 2000, il était possible d’insérer du code malveillant dans pratiquement n’importe quel système du monde. Il s’agit de XZ Utils et le hacker qui a découvert cette vulnérabilité est devenu ami avec le créateur de ce logiciel au fil du temps, ce qui fait que certains experts estiment qu’il pourrait être un hacker de haut niveau avec une grande capacité de coercition, lié à un gouvernement mondial.

Quoi qu’il en soit, selon TechSpot, ce code vulnérable pouvait infecter des milliards d’ordinateurs dans le monde entier. Tout système d’exploitation utilisant la bibliothèque de compression XZ pouvait être intercepté et ses données modifiées par n’importe quel logiciel lié à la bibliothèque XZ. C’est pourquoi cette vulnérabilité était incroyablement néfaste et pouvait mettre en péril le marché actuel.

Il est possible qu’au niveau des utilisateurs, aucun d’entre nous n’ait été infecté, mais les serveurs qui hébergent une grande partie d’Internet pouvaient facilement être victimes de cette vulnérabilité. Du moins ceux utilisant Fedora 41, Fedora Rawhide, openSUSE, Debian ou Kali Linux. Dans tous ces systèmes, il était possible d’obtenir un accès total à l’ordinateur ou au serveur, ce qui en faisait une vulnérabilité réellement dangereuse affectant de nombreux groupes d’utilisateurs et surtout les serveurs sur lesquels sont hébergés une grande partie des contenus que nous utilisons au quotidien.