in

Un ingénieur de Microsoft contrecarre les plans d'un pirate Linux

Un ingénieur de Microsoft contrecarre les plans d'un pirate Linux

Normalement, lorsque nous rencontrons un problème de cybersécurité signalé, il s’agit généralement de pirates informatiques qui ont tenté de pénétrer dans les systèmes d’une entreprise ou d’une institution. Les attaques de ransomwares, de phishing ou d’exploits en tout genre sont ici généralement utilisés pour tenter d’entrer. Cependant, nous nous trouvons aujourd’hui face à un événement survenu dans le domaine de la cybersécurité qui aurait pu déclencher une catastrophe. Un hacker envisageait depuis 2 ans de créer une porte dérobée pour accéder aux principales distributions Linux, mais heureusement, un ingénieur de Microsoft s'est immédiatement rendu compte du problème et a découvert cette faille de sécurité avant qu'il ne soit trop tard.

Chaque fois que nous utilisons le PC pour naviguer sur Internet et télécharger des fichiers, nous devons être conscients des pages que nous visitons et de ce que nous téléchargeons. S'il s'agit de pages non fiables, il est probable que les fichiers téléchargés contiennent des logiciels malveillants. Même si nous pouvons éviter cela par nous-mêmes et en utilisant un antivirus, nous ne serons pas totalement en sécurité. Il existe d'autres moyens pour eux d'accéder à notre système et ce n'est pas comme si nous pouvions vraiment faire quoi que ce soit par nous-mêmes. Les vulnérabilités matérielles et logicielles en font partie, tout comme les tentatives d’accès des pirates utilisant des portes dérobées.

Un hacker parvient à implémenter une porte dérobée qui affecte plusieurs distributions Linux, mais un ingénieur Microsoft la découvre

Grâce à une porte dérobée, les pirates découvrent une faille de sécurité par laquelle ils peuvent accéder aux systèmes. Ceux-ci ne sont pas si courants à voir, mais ils sont d'une grande gravité, car fondamentalement, il s'agit d'un moyen gratuit dans nos défenses afin que les attaquants puissent entrer et installer des logiciels ou exécuter du code malveillant. Nous avons assisté l'année dernière à un événement de ce type avec le firmware des cartes mères GIGABYTE, affectant 271 modèles de cartes mères de la marque.

A lire également  iGAME G-ONE Plus coloré : PC tout-en-un gaming

A cette occasion, nous avons une porte dérobée encore plus dangereuse, car elle affecte presque toutes les distributions Linux. Cela s'est produit lorsque deux versions de l'outil XZ Utils (anciennement appelé LZMA Utils) ont été attaquées par un code malveillant autorisant l'accès à distance après avoir rompu l'authentification SSH. L'auteur est un hacker qui planifie cette attaque par porte dérobée depuis deux ans, pouvant accéder à la grande majorité des PC Linux. Cependant, son plan a mal tourné, car il a été attrapé par un ingénieur Microsoft nommé Andres Freund. Il a détecté un pic de décalage de 500 ms (quelque chose de négligeable pour la plupart des gens dans ce cas) et est allé voir ce qui se passait.

Ils ont supprimé les fichiers du référentiel GitHub contenant le code malveillant

  0

C'est vendredi dernier que le chercheur de Microsoft a découvert cela et a été nommé vulnérabilité CVE-2024-3094. Les versions logicielles concernées sont 5.6 et 5.6.1 de XZ Utils et la bibliothèque liblmza. Ceux-ci ont été lancés respectivement en février et mars, et depuis le site Web, nous pouvons voir des liens vers d'autres actualités qui en parlent. Grâce à sa détection à temps, ils ont réussi à découvrir que ce code malveillant provenait d'une série de quatre commits du projet Tuukani sur GitHub qui ont été téléchargés par un utilisateur connu sous le nom de « Jia Tan » (JiaT75).

GitHub, qui appartient à Microsoft, a supprimé le référentiel XZ Utils du projet Tuukani, l'accusant de violation des conditions d'utilisation de GitHub. Depuis lors, aucune attaque ou exploitation n’a été signalée. Certaines des distributions Linux concernées par cette porte dérobée sont Fedora Linux 40/41, Fedora Rawhide, Kali Linux, openSUSE Tumbleweed/MicroOS et les versions alpha de Debian. Il existe désormais des distributions telles que Red Hat Enterprise Linux, Debian Stable, Amazon Linux et SUSE Linux Enterprise/Leap.

A lire également  Fuentes ATX 3.0, PCIe 5.0, 80 Plus Platinum et avec IA