Un bug vieux de 8 ans dans l'Internet pourrait être utilisé pour propager des programmes malveillants, selon Dam Kaminsky, chercheur en sécurité.
Un bug dans la marre
Ce que les chercheurs ont découvert, c'est une faille potentiellement catastrophique dans l'un des principaux blocs de construction de l'Internet. Concrètement : une porte ouverte pour les pirates informatiques pour prendre le contrôle de l'appareil de l'utilisateur visé. Cette défaillance a été introduite en 2008 dans la bibliothèque GNU C, une collection de code open source qui alimente des milliers d'applications autonomes. La fonction de Lynux, Getaddrinfo, qui génère des noms de domaines, contient une défaillance qui permet à des pirates d'exécuter à distance un code malveillant.
Un bug mondial difficile à évaluer
Cette défaillance a déjà pu se propager à travers l'Internet mondial, il est donc possible qu'il faille des années pour appliquer une correction globale, et rectifier cette défaillance. Avec Heartbleed et d'autres encore, ce bug est le dernier à avoir été mis à jour dans l'épine dorsale d'Internet. Kaminsky ironise en révélant que cette faille a été détecté dans le Gnu quelques mois après avoir réparé une autre défaillance importante.
- Partager l'article :
