Quelle est l’histoire de l’ingénieur allemand qui a par hasard empêché une cyberattaque à l’impact mondial ?
Selon Freund, « les processus sshd utilisaient une quantité surprenante de CPU , même s'ils plantaient immédiatement en raison de noms d'utilisateur incorrects ».
Ce premier soupçon l'a amené à enquêter plus en profondeur, et il a finalement découvert que la porte dérobée était présente dans les versions 5.6.0 et 5.6.1 de XZ Utils , un outil de compression de données largement utilisé dans l'environnement Linux.
Quel était le risque de la vulnérabilité découverte par Freund
La porte dérobée découverte par Freund avait le potentiel de permettre à un pirate informatique de détourner la connexion SSH (Secure Shell) d'un utilisateur et d'exécuter secrètement son propre code sur la machine de cet utilisateur.
Étant donné que Linux est l'un des plus grands systèmes d'exploitation open source au monde, utilisé par la majorité des serveurs dans le monde, une attaque réussie aurait pu avoir des conséquences dévastatrices .
Une fois que Freund a partagé ses découvertes avec la communauté des développeurs de logiciels open source, un processus rapide a été lancé pour remédier à la vulnérabilité .
La Cybersecurity and Infrastructure Security Agency (CISA) a mis en garde contre la porte dérobée, identifiée comme CVE-2024-3094 , et a recommandé aux utilisateurs et aux développeurs d'utiliser une ancienne version de XZ Utils jusqu'à ce que le problème soit résolu.
La collaboration entre les développeurs open source était essentielle pour remédier efficacement à la vulnérabilité. Freund a déclaré que depuis que ses conclusions ont été rendues publiques, il s'est consacré à aider les équipes qui tentent de procéder à une ingénierie inverse de l'attaque afin d'identifier le coupable.
Les origines de la porte dérobée pourraient renvoyer à des opérations avancées de cyberespionnage, avec des soupçons envers des pays comme la Russie ou la Chine . Les enquêtes suggèrent également que l'attaquant pourrait avoir infiltré le projet sous le pseudonyme de Jia Tan, gagnant progressivement la confiance et le contrôle nécessaires pour exécuter le plan malveillant cette année.
La reconnaissance et le reflet d'un héros inattendu
La découverte de Freund a été saluée par les leaders de l'industrie technologique et les experts en cybersécurité. Satya Nadella, PDG de Microsoft, a souligné « la curiosité et la compétence » de l'ingénieur et a noté que son travail était essentiel pour prévenir une cyberattaque à grande échelle.
Freund, pour sa part, a été surpris par l'attention qu'il a reçue et a réfléchi sur son rôle de héros accidentel : « Cela me semble très étrange. "Je suis une personne plutôt réservée qui s'assoit devant l'ordinateur et produit du code."
Pour l'instant, il a déclaré que même s'il était honoré de cette reconnaissance, il restait concentré sur son travail, y compris les prochaines mises à jour de PostgreSQL , qui sont très attendues.
Il s’agit d’un exemple clair de la façon dont la curiosité et l’attention portée aux détails peuvent faire la différence dans le monde de la cybersécurité.
De plus, le cas de Freund rappelle l'importance de travailler ensemble en matière de cybersécurité , car dans ce cas, la collaboration entre les développeurs de logiciels open source était cruciale pour remédier à la vulnérabilité et éviter une éventuelle cyberattaque à grande échelle.
Comment activer le mode football sur une Smart TV pour regarder la Copa América
Avec l'effervescence de la Copa América, plusieurs fans recherchent la meilleure façon de regarder les matchs sur leur Smart TV. L’une des meilleures alternatives est le mode football ou le mode sport.
Modern Family est la vedette d'une publicité WhatsApp destinée aux familles équipées d'iPhone et d'Android
WhatsApp a réuni une partie du casting de Modern Family pour jouer dans une nouvelle publicité axée sur la promotion de groupes entre familles utilisant à la fois des appareils iPhone et Android.
Glossaire technologique : quels types d'innovation existe-t-il
Au cours des dernières décennies, la technologie est non seulement devenue un outil de base, mais elle fait également partie de notre vie quotidienne, au point qu’il est presque impossible d’imaginer ce que serait d’accomplir des tâches sans elle.
Tether : quel est le prix de cette cryptomonnaie ce 19 juin
Tether, la cryptomonnaie de type stablecoin qui prétend que chacun de ses tokens est adossé à un dollar américain, est émise par la société Tether Limited et depuis ses origines a été impliquée dans diverses controverses.
Comment personnaliser WhatsApp avec le mode cœur noir
Pour les utilisateurs de WhatsApp souhaitant personnaliser leur expérience, l’activation du « mode cœur noir » est une excellente option. Ce mode remplace l’icône d’appel téléphonique standard (qui est généralement blanche) par l’emoji cœur noir.