Un pirate informatique répondant au pseudonyme faussement asiatique de Jia Cheong Tan a failli prendre le contrôle de plusieurs millions de sites web.
La semaine dernière, Internet a évité la catastrophe. Tout commence en effet dans XZ Utils, un gigantesque projet d’outils de développement de logiciels qui ont été utilisés pour la conception de la quasi-totalité d’Internet, et ceci car Linux contient, par défaut, une version de XZ. Incroyablement, cette fondation de notre web modèle était le travail d’une seule personne : un certain Lasse Collin. Même si depuis, d’autres personnes se sont jointes au projet.
La semaine dernière, donc, un employé de Microsoft, Andres Freund a tout simplement sauvé Internet (ou presque) en constatant qu’un logiciel se lançait avec une demi-seconde de lancement en trop. Un problème de consommation CPU qui s’est révélé avoir pour origine les outils du projet XZ Utils. Il a alors découvert qu’une porte dérobée avait été installée dans la dernière version de XZ, dernière version qui, par miracle, est encore très récente et donc très peu utilisée dans les logiciels et les sites web. En d’autres termes un peu simplifiés, c’est parce que ceux-ci n’avaient pas encore fait la mise à jour que, par chance, la catastrophe a donc pu être évitée à temps (comme quoi, on dit de toujours mettre à jour ses appareils, mais il y a des exceptions !).
C’est parce que Lasse Collin avait commencé à déléguer son travail que les pirates informatiques ont pu agir. Ceux-ci (ou celui-ci, mais c’est peu probable) utilisaient un pseudonyme spécifique : Jia Cheong Tan. Probablement un faux nom car, si “Jia” et “Tan” sont à 100% chinois, “Cheong” est un mot coréen, mais pourrait aussi être chinois, à condition de considérer un autre système de transcription que celui utilisé pour “Jia” et “Tan”. Ce qui laisse donc plutôt penser qu’on a ici affaire à un imposteur voulant donner à sa fausse identité des consonances vaguement asiatiques.
Devenu de plus en plus important dans le projet XZ, “Jia Tan” avait donc décidé, avec la dernière version de XZ, de “se faire plaisir” en ajoutant une porte dérobée à XZ, qui lui aurait potentiellement permis d’avoir accès à tous les sites web qui se seraient basés sur cette version.
On ne sait donc rien sur “Jia Tan”, et rien n’indique s’il s’agit d’un loup solitaire ou d’un groupe bien organisé, potentiellement à la solde d’un état, comme l’explique Clubique.
_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l’actu, des tests et des bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.
#hacker #failli #prendre #contrôle #tout #Internet
publish_date] pt]
