 |
 |
|
|
Publié sur 01 Net en août 2002 (la version publiée peut présenter de légères différences avec l'article ci-dessous) Un cheval de Troie se glisse dans un outil d'encryptageEn début de mois, les développeurs de la suite OpenSSH ont découvert qu'un "cheval de Troie" avait été introduit dans la dernière version du logiciel. Le virus, présent dans toutes les versions comprises entre 2.3.1 et 3.3 distribuées le 30 juillet, implémente une backdoor, qui permet potentiellement à un pirate de prendre le contrôle d'un ordinateur à distance. "Nous exhortons les utilisateurs à passer de toute urgence à la version 3.4", annoncent les créateurs de la suite logicielle. OpenSSH est une alternative gratuite au protocole SSH (Secure SHell), fournissant une série d'outils encryptant les échanges entres ordinateurs dans le cadre d'accès à distance (Telnet, Remote login ou FTP, par exemple). L'incident, de portée très limitée, est révélateur de la lutte que se livre désormais pirates et développeurs. D'abord, le virus affectait des outils précisément destinés à accroître la sécurité des réseaux. Le danger potentiel d'un cheval de Troie, installé sur un réseau réputé sécurisé, démontre le caractère sensible de certaines applications, et les efforts que sont prêts à déployer des pirates pour y créer des brèches. Mais l'épisode met aussi en lumière la puissance d'Internet, et la forte réactivité des utilisateurs et développeurs. Un utilisateur, Edwin, détecte un problème de configuration lors de l'extraction des fichiers OpenSSH qu'il souhaite installer sur son réseau. Intrigué, il se connecte sur un serveur de chat et entame une discussion avec d'autres utilisateurs, qui constatent les mêmes incohérences. "Il était temps d'approfondir la question...", relate Edwin. D'autres tests et vérifications s'ensuivent immédiatement, toujours en temps réel. L'existence d'un virus est rapidement découverte, et le code correspondant dûment analysé. "Le virus n'est pas très intelligent", commente Edwin, qui se connecte néanmoins sans tarder à un autre channel de chat, demandant à la cantonade si un développeur de OpenSSH est connecté. C'est le cas, et le chasseur de virus peut exposer le résultat de ses recherches. Il ne lui reste plus qu'à "mettre à son jour son weblog, envoyer quelques emails à des listes de diffusion, et regarder le trafic de son site personnel exploser...", pendant que les développeurs de OpenSSH travaillent sur un correctif, qui sera distribué quelques heures plus tard. Ainsi, en utilisant tous les outils disponibles sur Internet (chat en temps réel, listes de diffusion, email et weblogs), le virus a été découvert moins de six heures seulement après la mise à disposition des versions infectées, permettant d'en limiter considérablement les dégâts. OpenSSH openssh.org Cyril Fievet  |
||