in ,

Bug : une faille de 8 ans menace l’Internet mondial

un bug vieux de 8 ans menace l'internet
01 Jan 2000 --- Plumbers dilemma --- Image by © David Bentley/CORBIS

Un bug vieux de 8 ans dans l’Internet pourrait être utilisé pour propager des programmes malveillants, selon Dam Kaminsky, chercheur en sécurité.  

un bug vieux de 8 ans menace l'internet

Un bug dans la marre

Ce que les chercheurs ont découvert, c’est une faille potentiellement catastrophique dans l’un des principaux blocs de construction de l’Internet.  Concrètement : une porte ouverte pour les pirates informatiques pour prendre le contrôle de l’appareil de l’utilisateur visé. Cette défaillance a été introduite en 2008 dans la bibliothèque GNU C, une collection de code open source qui alimente des milliers d’applications autonomes. La fonction de Lynux, Getaddrinfo,  qui génère des noms de domaines, contient une défaillance qui permet à des pirates d’exécuter à distance un code malveillant.

un bug vieux de 8 ans menace l'internet

Un bug mondial difficile à évaluer

Cette défaillance a déjà pu se propager à travers l’Internet mondial, il est donc possible qu’il faille des années pour appliquer une correction globale, et rectifier cette défaillance. Avec Heartbleed et d’autres encore, ce bug est le dernier à avoir été mis à jour dans l’épine dorsale d’Internet. Kaminsky ironise en révélant que cette faille a été détecté dans le Gnu quelques mois après avoir réparé une autre défaillance importante.

source 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.