En travaillant sur un projet open source, Andrés Freund a déniché une faille cachée dans Linux. D’ailleurs, cette découverte aurait pu mener à une cyberattaque mondiale.
Les menaces cybernétiques deviennent toujours plus complexes, ce n’est un secret pour personne. Mais voilà une bonne nouvelle ! Andrés Freund, un employé de Microsoft âgé de 38 ans et vivant à San Francisco a récemment empêché une grande cyberattaque. Oui, il a réussi à contrer une menace qui aurait pu avoir des répercussions mondiales. Son action montre bien comment un individu peut faire une grande différence dans le monde d’internet.
Internet : un patchwork complexe
Internet, cette entité insaisissable qui semble opérer de manière fluide, est en réalité un patchwork désordonné de technologies accumulées depuis des décennies. Il repose sur l’engagement de programmeurs souvent bénévoles, qui s’efforcent de maintenir cette infrastructure critique en corrigeant les bugs et en sécurisant les failles.
Cette situation, peu connue, révèle une faiblesse de base d’Internet. En fait, la sécurité du web repose beaucoup sur le travail de personnes qu’on ne voit pas. Tout récemment, Freund, l’un de ces protecteurs, a été essentiel pour éviter un gros souci sur Internet. Son action montre bien que, comme le dit le proverbe, la force d’une chaîne dépend de son maillon le plus faible.
Découverte d’une porte dérobée par Andrés Freund
Andrés Freund se distingue nettement des autres employés. En effet, travaillant chez Microsoft sur PostgreSQL, un logiciel de base de données open source, il a découvert par hasard, lors d’une maintenance habituelle, une porte dérobée dans Linux.
Cette découverte montre le risque d’une cyberattaque majeure, pouvant causer de graves dommages. Suite à cela, l’approbation de ses collègues a rapidement afflué, notamment des éloges de Satya Nadella, le PDG de Microsoft, admiratif de sa curiosité et de son expertise.
Malgré cet engouement soudain, Freund a gardé sa modestie. « Je trouve ça très étrange », a-t-il admis, en mettant l’accent sur son caractère discret et son étonnement face à cette renommée imprévue.
La cyberattaque évitée
Effectivement, la menace repérée par Freund n’était pas du tout à prendre à la légère. Il a poussé ses recherches encore plus loin, et ce qu’il a découvert est particulièrement troublant.
Le code malveillant, inséré dans xz Utils, une composante clé de Linux, aurait en effet permis à ses concepteurs de contrôler des millions d’ordinateurs utilisant SSH. Cette possibilité ouvre la porte à une domination sans précédent sur une vaste étendue de machines.
Il est essentiel de souligner que SSH représente une application vitale pour les connexions sécurisées. Plus préoccupant encore, cette porte dérobée, si elle avait échappé à la détection, aurait fourni aux acteurs malintentionnés une clé universelle.
Celle-ci leur aurait permis, en toute discrétion, de subtiliser des données confidentielles, d’implanter des logiciels malveillants, voire de compromettre des infrastructures cruciales. Et cela, sans susciter le moindre soupçon.
Dans ce contexte, Alex Stamos, le directeur de la confiance chez SentinelOne, a salué l’intervention de Freund. Il l’a qualifiée de barrière préventive contre « la porte dérobée la plus étendue et la plus performante jamais intégrée dans un logiciel ».
- Partager l'article :