Questions dont je n'ai pas trouvé la réponse:
Quelles étaient les motivations de l'auteur de cette porte dérobée?
À qui profite le crime?
Qu'est devenu cet auteur ?
Il me semble que dans le monde de la sécurité, on évite de spéculer sur l'origine d'une faille car il est bien difficile de tracer d'où cela peut venir. On affirme que si on peut apporter des preuves, pratiquement impossible a faire.
Au mieux on a le droit a un commentaire sur la sophistication de l'attaque, ce que certains en laissant cours a leur imagination interprètent comme étant une agence gouvernementale.
J'essayais de considérer cette affaire sous son aspect criminel, comme n'importe quel acte de délinquance ou/et criminel. Cf la définition des cybercrimes
"Un cybercrime est une activité illégale menée à l'aide d'appareils ou de réseaux informatiques. Ces activités impliquent l’utilisation de la technologie pour commettre des fraudes, des vols d’identité, des vols de données, des escroqueries, diffuser des virus, etc. Les cybercriminels exploitent les vulnérabilités des systèmes et des réseaux informatiques pour obtenir un accès non autorisé, voler des informations sensibles, perturber les services et nuire à la situation financière ou à la réputation des individus, des organisations et des états".
Le présumé "codeur délinquant" impliqué n'existant pas (lu ici quelque part dans un lien posté sur linuxfr.org), il est possible qu'un État soit impliqué, un État qui a tout intérêt à déstabiliser à grande échelle le réseau mondial.
Posté par Maderios .
Évalué à 0 (+2/-4).
Dernière modification le 14 avril 2024 à 11:07.
Ce qui réduit la liste des États à… tous les États
A part se tirer une balle dans le pied, je ne vois pas où situe l'intérêt des États "prospères" à créer une porte dérobée qui corrompt les serveurs qu'ils utilisent pour faire tourner leur économie. Je pensais plutôt à un État qui vit plus ou moins "hors système" ou/et qui subit des sanctions économiques, qui n'ait pas grand chose à perdre mais beaucoup à gagner. La liste est courte.
Pas nécessairement, vu qu'un mécanisme vérifie une clé privée dans la backdoor, donc ça ne fragilise pas vraiment l'acteur lui-même : il faut la clé pour utiliser la backdoor.
En effet, à part dans un roman, une série ou un film de fiction, je ne vois pas les gouvernements distribuer la clé à toutes les entreprises, associations, administrations, pour qu'elles se protègent de la porte dérobée.
Je ne comprends pas vos deux réponses: il faut la clé pour activer la backdoor, pas pour s'en protéger… L'État n'a pas besoin de (et ne doit pas) la partager avec qui que ce soit.
Non mais il sait que lui seul peut s'en servir, donc pas de soucis, il n'y aura pas d'attaques non maîtrisées.
Honnêtement sur cette affaire je me garderai bien de spéculer sur quoique ce soit. L'attaque ne me semble d'ailleurs pas si sophistiquée que ça, l'obfuscation est bien faite, mais de la a dire qu'un gars tout seul ou une petite équipe ne peut pas le faire je trouve que c'est exagéré. Ça peut être n'importe qui derrière ce coup là.
# lien vers la discussion HN
Posté par woffer 🐧 . Évalué à 2 (+1/-0).
https://news.ycombinator.com/item?id=40017310
# Questions
Posté par Maderios . Évalué à 5 (+3/-0).
Questions dont je n'ai pas trouvé la réponse:
Quelles étaient les motivations de l'auteur de cette porte dérobée?
À qui profite le crime?
Qu'est devenu cet auteur ?
[^] # Re: Questions
Posté par flagos . Évalué à 3 (+1/-0).
Il me semble que dans le monde de la sécurité, on évite de spéculer sur l'origine d'une faille car il est bien difficile de tracer d'où cela peut venir. On affirme que si on peut apporter des preuves, pratiquement impossible a faire.
Au mieux on a le droit a un commentaire sur la sophistication de l'attaque, ce que certains en laissant cours a leur imagination interprètent comme étant une agence gouvernementale.
[^] # Re: Questions
Posté par Maderios . Évalué à 1 (+0/-1).
J'essayais de considérer cette affaire sous son aspect criminel, comme n'importe quel acte de délinquance ou/et criminel. Cf la définition des cybercrimes
Le présumé "codeur délinquant" impliqué n'existant pas (lu ici quelque part dans un lien posté sur linuxfr.org), il est possible qu'un État soit impliqué, un État qui a tout intérêt à déstabiliser à grande échelle le réseau mondial.
[^] # Re: Questions
Posté par Christophe . Évalué à 10 (+12/-1).
Ou plutôt, un État qui a tout intérêt à avoir accès à une backdoor bien placée. Ce qui réduit la liste des États à… tous les États.
[^] # Re: Questions
Posté par Maderios . Évalué à 0 (+2/-4). Dernière modification le 14 avril 2024 à 11:07.
A part se tirer une balle dans le pied, je ne vois pas où situe l'intérêt des États "prospères" à créer une porte dérobée qui corrompt les serveurs qu'ils utilisent pour faire tourner leur économie. Je pensais plutôt à un État qui vit plus ou moins "hors système" ou/et qui subit des sanctions économiques, qui n'ait pas grand chose à perdre mais beaucoup à gagner. La liste est courte.
[^] # Re: Questions
Posté par raphj . Évalué à 3 (+3/-2).
Pas nécessairement, vu qu'un mécanisme vérifie une clé privée dans la backdoor, donc ça ne fragilise pas vraiment l'acteur lui-même : il faut la clé pour utiliser la backdoor.
[^] # Re: Questions
Posté par woffer 🐧 . Évalué à -2 (+1/-4).
Oui, mais un acteur étatique ne partagera sûrement cette astuce avec tous les acteurs de son économie sans risquer de dévoiler la faille et son jeu.
[^] # Re: Questions
Posté par Maderios . Évalué à -1 (+1/-4).
En effet, à part dans un roman, une série ou un film de fiction, je ne vois pas les gouvernements distribuer la clé à toutes les entreprises, associations, administrations, pour qu'elles se protègent de la porte dérobée.
[^] # Re: Questions
Posté par Christophe . Évalué à 10 (+10/-0).
Je ne comprends pas vos deux réponses: il faut la clé pour activer la backdoor, pas pour s'en protéger… L'État n'a pas besoin de (et ne doit pas) la partager avec qui que ce soit.
[^] # Re: Questions
Posté par flagos . Évalué à 6 (+4/-0).
Non mais il sait que lui seul peut s'en servir, donc pas de soucis, il n'y aura pas d'attaques non maîtrisées.
Honnêtement sur cette affaire je me garderai bien de spéculer sur quoique ce soit. L'attaque ne me semble d'ailleurs pas si sophistiquée que ça, l'obfuscation est bien faite, mais de la a dire qu'un gars tout seul ou une petite équipe ne peut pas le faire je trouve que c'est exagéré. Ça peut être n'importe qui derrière ce coup là.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.