Choses à Savoir TECH

Un hacker contrôle des millions de sites internet ?


Listen Later

C’est une histoire à peine croyable que l’on va vous raconter aujourd’hui, et pourtant, elle est bien réelle. Un développeur de chez Microsoft se demandait ce qui pouvait bien causer cette demi-seconde de latence qu’il ressentait dans son logiciel. Réponse : une backdoor qui aurait pu donner accès à la quasi-totalité de l'Internet connu si elle n'avait pas été découverte à temps. C'est donc uniquement par chance qu'Andres Freund a découvert la faille de sécurité intégrée à un outil d'administration open source immensément populaire.


C’est donc le vendredi 29 mars, qu’Andres Freund, développeur chez Microsoft, poste sur son forum et sur Mastodon un message précisant qu’il avait découvert une importante faille de sécurité dans les dernières versions de XZ, une librairie de compression de données. Après l’avoir mis à jour, il a remarqué que la connexion sécurisée prenait une demi-seconde de plus qu'auparavant. En enquêtant sur l'origine de cette différence, il est tombé nez à nez avec la backdoor. L'alerte aura heureusement été donnée à temps, car seules les deux dernières versions de XZ contiennent cette backdoor, et la majorité des systèmes ne les ont pas encore installées. Heureusement d’ailleurs, car la plupart des serveurs hébergeant des sites internet dans le monde fonctionnent sous Linux. Et XZ y est installé par défaut. Sans cette découverte, et si ces mises à jour avaient été déployées massivement, les acteurs à l'origine de cette gigantesque faille auraient donc eu accès à une large part de l'Internet connu et donc aurait été libres d'en abuser à leur convenance. Reste à savoir de qui il s'agit.


La librairie XZ est un projet open source développé au début des années 2000 par un seul homme, Lasse Collin. Si ce dernier l'a maintenue et mise à jour pendant des années, il a fini par expliquer en juin 2022 qu'il n'avait plus l'énergie ni la volonté de s'en occuper, et s'apprêtait à passer la main. Aussi incroyable que cela puisse paraître, cette librairie primordiale pour la sécurité de larges pans d'Internet reposait donc sur les épaules d'un seul bénévole. C'est alors qu'est apparu un certain Jia Tan. Cette personne a commencé à faire ses propres modifications au projet XZ, y prenant de plus en plus d'importance, jusqu'à en prendre le contrôle en janvier 2023. Visiblement, ce serait lui qui, en février dernier, aurait ajouté cette backdoor, qui aurait bien pu ne jamais être découverte sans la minutie d'Andres Freund. La question que tout le monde se pose désormais : qui est donc ce Jia Cheong Tan ? Et bien au risque de vous décevoir, à ce jour, personne n’est en mesure de dire s’il s’agit d’un hacker isolé, d’un groupe, d’une organisation ou même d’un Etat.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

...more
View all episodesView all episodes
Download on the App Store

Choses à Savoir TECHBy Choses à Savoir

  • 4.7
  • 4.7
  • 4.7
  • 4.7
  • 4.7

4.7

3 ratings


More shows like Choses à Savoir TECH

View all
De quoi jme mail by BFM Business

De quoi jme mail

10 Listeners

Nouveau monde by franceinfo

Nouveau monde

6 Listeners

Louis French Lessons by Choses à Savoir

Louis French Lessons

328 Listeners

Tech Café by Guillaume Vendé

Tech Café

11 Listeners

Choses à Savoir - Culture générale by Choses à Savoir

Choses à Savoir - Culture générale

62 Listeners

Choses à Savoir SCIENCES by Choses à Savoir

Choses à Savoir SCIENCES

23 Listeners

Choses à Savoir SANTE by Choses à Savoir

Choses à Savoir SANTE

18 Listeners

Choses à Savoir HISTOIRE by Choses à Savoir

Choses à Savoir HISTOIRE

19 Listeners

Pourquoi donc ? by Choses à Savoir

Pourquoi donc ?

23 Listeners

Parler anglais by Choses à Savoir

Parler anglais

6 Listeners

Choses à Savoir GASTRONOMIE by Choses à Savoir

Choses à Savoir GASTRONOMIE

6 Listeners

Incroyable ! by Choses à Savoir

Incroyable !

9 Listeners

Choses à Savoir ÉCONOMIE by Choses à Savoir

Choses à Savoir ÉCONOMIE

7 Listeners

La base by Choses à Savoir

La base

6 Listeners

Choses à Savoir CERVEAU by Choses à Savoir

Choses à Savoir CERVEAU

2 Listeners

Affaires de business by Choses à Savoir

Affaires de business

3 Listeners

Monde Numérique (Actu Tech) by Jérôme Colombain

Monde Numérique (Actu Tech)

4 Listeners

Apprendre l'anglais avec l'actu by Choses à Savoir

Apprendre l'anglais avec l'actu

3 Listeners

Choses à Savoir ART by Choses à Savoir

Choses à Savoir ART

1 Listeners

dodo - Sons de la nature et bruit blanc by Choses à Savoir

dodo - Sons de la nature et bruit blanc

3 Listeners

Real Life French by Choses à Savoir

Real Life French

142 Listeners

La rumeur by Choses à Savoir

La rumeur

3 Listeners

Choses à Savoir ACTU by Choses à Savoir

Choses à Savoir ACTU

6 Listeners

Cosmique by Choses à Savoir

Cosmique

0 Listeners

Le coin philo by Choses à Savoir

Le coin philo

0 Listeners

Franc-parler by Choses à Savoir

Franc-parler

4 Listeners

Préhistoire - La grande aventure humaine by Choses à Savoir

Préhistoire - La grande aventure humaine

0 Listeners