Parfois c’est comme ça ! Involontairement, on découvre des situations qui pourraient causer de graves problèmes, en l’occurrence à l’échelle mondiale. Andres Freund, ingénieur chez Microsoft, est celui qui a découvert la porte dérobée dans la bibliothèque xz. Satya Nadella l’a déjà félicité.
On ne sait pas qui a mis en place la porte dérobée…
Une porte dérobée consiste à exploiter une vulnérabilité qui permet un accès non autorisé à un système d’exploitation.
Une porte dérobée a été récemment découverte dans la bibliothèque xz pour Linux. Comme nous l’avons mentionné ici, la porte dérobée a été découverte, alors qu’Andres Freund s’est consacré à enquêter sur les raisons pour lesquelles les connexions SSH ont désormais une latence deux fois supérieure.
Les projets visant littéralement à « pirater la planète » ont échoué en raison d’une latence de 500 ms sur laquelle Andres a instinctivement enquêté.
La latence était due à la façon dont le code malveillant analysait les tables de symboles en mémoire.https://t.co/WNExkhVbTx pic.twitter.com/s79rFsE08e
– HaxRob (@haxrob) 30 mars 2024
On ne sait pas qui a implémenté cette porte dérobée, mais force est de constater que cette faille a exposé les services qui disposaient de ce logiciel. Selon le New York Times, le plan était si sophistiqué que certains chercheurs sont même convaincus qu’il n’aurait pu être tenté que par un pays possédant de nombreuses compétences dans la réalisation de cyberattaques, comme la Russie ou la Chine.