cyberattaque

Ce simple employé Microsoft vient de stopper une cyberattaque mondiale

En travaillant sur un projet open source, Andrés Freund a déniché une faille cachée dans Linux. D’ailleurs, cette découverte aurait pu mener à une cyberattaque mondiale.

Les menaces cybernétiques deviennent toujours plus complexes, ce n’est un secret pour personne. Mais voilà une bonne nouvelle ! Andrés Freund, un employé de âgé de 38 ans et vivant à San Francisco a récemment empêché une grande cyberattaque. Oui, il a réussi à contrer une menace qui aurait pu avoir des répercussions mondiales. Son action montre bien comment un individu peut faire une grande différence dans le monde d’internet.

Internet : un patchwork complexe

YouTube video

Internet, cette entité insaisissable qui semble opérer de manière fluide, est en réalité un patchwork désordonné de technologies accumulées depuis des décennies. Il repose sur l’engagement de programmeurs souvent bénévoles, qui s’efforcent de maintenir cette infrastructure critique en corrigeant les bugs et en sécurisant les failles.

Cette situation, peu connue, révèle une faiblesse de base d’Internet. En fait, la sécurité du web repose beaucoup sur le travail de personnes qu’on ne voit pas. Tout récemment, Freund, l’un de ces protecteurs, a été essentiel pour éviter un gros souci sur Internet. Son action montre bien que, comme le dit le proverbe, la force d’une îne dépend de son maillon le plus faible.

Découverte d’une porte dérobée par Andrés Freund

Andrés Freund se distingue nettement des autres employés. En effet, travaillant chez Microsoft sur PostgreSQL, un logiciel de base de données open source, il a découvert par hasard, lors d’une maintenance habituelle, une porte dérobée dans Linux.

Cette découverte montre le risque d’une cyberattaque majeure, pouvant causer de graves dommages. Suite à cela, l’approbation de ses collègues a rapidement afflué, notamment des éloges de , le PDG de Microsoft, admiratif de sa curiosité et de son expertise.

Malgré cet engouement soudain, Freund a gardé sa modestie. « Je trouve ça très étrange », a-t-il admis, en mettant l’accent sur son caractère discret et son étonnement face à cette renommée imprévue.

La cyberattaque évitée

Effectivement, la menace repérée par Freund n’était pas du tout à prendre à la légère. Il a poussé ses recherches encore plus loin, et ce qu’il a découvert est particulièrement troublant.

Le code malveillant, inséré dans xz Utils, une composante clé de Linux, aurait en effet permis à ses concepteurs de contrôler des millions d’ordinateurs utilisant SSH. Cette possibilité ouvre la porte à une domination sans précédent sur une vaste étendue de machines.

Il est essentiel de souligner que SSH représente une application vitale pour les connexions sécurisées. Plus préoccupant encore, cette porte dérobée, si elle avait échappé à la détection, aurait fourni aux acteurs malintentionnés une clé universelle.

Celle-ci leur aurait permis, en toute discrétion, de subtiliser des données confidentielles, d’implanter des logiciels malveillants, voire de compromettre des infrastructures cruciales. Et cela, sans susciter le moindre soupçon.

Dans ce contexte, Alex Stamos, le directeur de la confiance chez SentinelOne, a salué l’intervention de Freund. Il l’a qualifiée de barrière préventive contre « la porte dérobée la plus étendue et la plus performante jamais intégrée dans un logiciel ».

Restez à la pointe de l'information avec LEBIGDATA.FR !

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥