• # lien vers la discussion HN

    Posté par  . Évalué à 2.

  • # Questions

    Posté par  . Évalué à 5.

    Questions dont je n'ai pas trouvé la réponse:
    Quelles étaient les motivations de l'auteur de cette porte dérobée?
    À qui profite le crime?
    Qu'est devenu cet auteur ?

    • [^] # Re: Questions

      Posté par  . Évalué à 3.

      Il me semble que dans le monde de la sécurité, on évite de spéculer sur l'origine d'une faille car il est bien difficile de tracer d'où cela peut venir. On affirme que si on peut apporter des preuves, pratiquement impossible a faire.

      Au mieux on a le droit a un commentaire sur la sophistication de l'attaque, ce que certains en laissant cours a leur imagination interprètent comme étant une agence gouvernementale.

      • [^] # Re: Questions

        Posté par  . Évalué à 1.

        J'essayais de considérer cette affaire sous son aspect criminel, comme n'importe quel acte de délinquance ou/et criminel. Cf la définition des cybercrimes

        "Un cybercrime est une activité illégale menée à l'aide d'appareils ou de réseaux informatiques. Ces activités impliquent l’utilisation de la technologie pour commettre des fraudes, des vols d’identité, des vols de données, des escroqueries, diffuser des virus, etc. Les cybercriminels exploitent les vulnérabilités des systèmes et des réseaux informatiques pour obtenir un accès non autorisé, voler des informations sensibles, perturber les services et nuire à la situation financière ou à la réputation des individus, des organisations et des états".

        Le présumé "codeur délinquant" impliqué n'existant pas (lu ici quelque part dans un lien posté sur linuxfr.org), il est possible qu'un État soit impliqué, un État qui a tout intérêt à déstabiliser à grande échelle le réseau mondial.

        • [^] # Re: Questions

          Posté par  . Évalué à 10.

          un État qui a tout intérêt à déstabiliser à grande échelle le réseau mondial

          Ou plutôt, un État qui a tout intérêt à avoir accès à une backdoor bien placée. Ce qui réduit la liste des États à… tous les États.

          • [^] # Re: Questions

            Posté par  . Évalué à 0. Dernière modification le 14 avril 2024 à 11:07.

            Ce qui réduit la liste des États à… tous les États

            A part se tirer une balle dans le pied, je ne vois pas où situe l'intérêt des États "prospères" à créer une porte dérobée qui corrompt les serveurs qu'ils utilisent pour faire tourner leur économie. Je pensais plutôt à un État qui vit plus ou moins "hors système" ou/et qui subit des sanctions économiques, qui n'ait pas grand chose à perdre mais beaucoup à gagner. La liste est courte.

            • [^] # Re: Questions

              Posté par  . Évalué à 3.

              Pas nécessairement, vu qu'un mécanisme vérifie une clé privée dans la backdoor, donc ça ne fragilise pas vraiment l'acteur lui-même : il faut la clé pour utiliser la backdoor.

              • [^] # Re: Questions

                Posté par  . Évalué à -2.

                Oui, mais un acteur étatique ne partagera sûrement cette astuce avec tous les acteurs de son économie sans risquer de dévoiler la faille et son jeu.

                • [^] # Re: Questions

                  Posté par  . Évalué à -1.

                  En effet, à part dans un roman, une série ou un film de fiction, je ne vois pas les gouvernements distribuer la clé à toutes les entreprises, associations, administrations, pour qu'elles se protègent de la porte dérobée.

                  • [^] # Re: Questions

                    Posté par  . Évalué à 10.

                    Je ne comprends pas vos deux réponses: il faut la clé pour activer la backdoor, pas pour s'en protéger… L'État n'a pas besoin de (et ne doit pas) la partager avec qui que ce soit.

                • [^] # Re: Questions

                  Posté par  . Évalué à 6.

                  Non mais il sait que lui seul peut s'en servir, donc pas de soucis, il n'y aura pas d'attaques non maîtrisées.

                  Honnêtement sur cette affaire je me garderai bien de spéculer sur quoique ce soit. L'attaque ne me semble d'ailleurs pas si sophistiquée que ça, l'obfuscation est bien faite, mais de la a dire qu'un gars tout seul ou une petite équipe ne peut pas le faire je trouve que c'est exagéré. Ça peut être n'importe qui derrière ce coup là.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.