C’est une histoire à peine croyable que l’on va vous raconter aujourd’hui, et pourtant, elle est bien réelle. Un développeur de chez Microsoft se demandait ce qui pouvait bien causer cette demi-seconde de latence qu’il ressentait dans son logiciel. Réponse : une backdoor qui aurait pu donner accès à la quasi-totalité de l'Internet connu si elle n'avait pas été découverte à temps. C'est donc uniquement par chance qu'Andres Freund a découvert la faille de sécurité intégrée à un outil d'administration open source immensément populaire.

C’est donc le vendredi 29 mars, qu’Andres Freund, développeur chez Microsoft, poste sur son forum et sur Mastodon un message précisant qu’il avait découvert une importante faille de sécurité dans les dernières versions de XZ, une librairie de compression de données. Après l’avoir mis à jour, il a remarqué que la connexion sécurisée prenait une demi-seconde de plus qu'auparavant. En enquêtant sur l'origine de cette différence, il est tombé nez à nez avec la backdoor. L'alerte aura heureusement été donnée à temps, car seules les deux dernières versions de XZ contiennent cette backdoor, et la majorité des systèmes ne les ont pas encore installées. Heureusement d’ailleurs, car la plupart des serveurs hébergeant des sites internet dans le monde fonctionnent sous Linux. Et XZ y est installé par défaut. Sans cette découverte, et si ces mises à jour avaient été déployées massivement, les acteurs à l'origine de cette gigantesque faille auraient donc eu accès à une large part de l'Internet connu et donc aurait été libres d'en abuser à leur convenance. Reste à savoir de qui il s'agit.

La librairie XZ est un projet open source développé au début des années 2000 par un seul homme, Lasse Collin. Si ce dernier l'a maintenue et mise à jour pendant des années, il a fini par expliquer en juin 2022 qu'il n'avait plus l'énergie ni la volonté de s'en occuper, et s'apprêtait à passer la main. Aussi incroyable que cela puisse paraître, cette librairie primordiale pour la sécurité de larges pans d'Internet reposait donc sur les épaules d'un seul bénévole. C'est alors qu'est apparu un certain Jia Tan. Cette personne a commencé à faire ses propres modifications au projet XZ, y prenant de plus en plus d'importance, jusqu'à en prendre le contrôle en janvier 2023. Visiblement, ce serait lui qui, en février dernier, aurait ajouté cette backdoor, qui aurait bien pu ne jamais être découverte sans la minutie d'Andres Freund. La question que tout le monde se pose désormais : qui est donc ce Jia Cheong Tan ? Et bien au risque de vous décevoir, à ce jour, personne n’est en mesure de dire s’il s’agit d’un hacker isolé, d’un groupe, d’une organisation ou même d’un Etat.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.