Imprimer Envoyer Réaction 82 Approbations 

Concours de crack (suite) : Linux négligé plutôt qu’inviolable

Publié le 02 avril 2008 , par Reynald FLECHAUX - mis à jour le 15 septembre 2008 à 11h - dans Réseaux - Mots clés : Linux, sécurité

Selon le sponsor du concours de crack qui mettait aux prises Mac OS, Vista et Ubuntu, Linux n’est resté inviolable qu’en raison d’un « manque d’intérêt » des compétiteurs.

Selon les experts en sécurité qui participaient au concours de crack opposant les trois OS principaux du marché (voir notre article publié lundi),  le fait que Linux soit le seul système à n’avoir pas cédé aux assauts des hackers réunis à la CanSecWest ne permet pas de tirer de conclusion définitive quant à la solidité de l’OS libre. « Un concours comme celui-là ne constitue pas un baromètre fiable de la sécurité des logiciels, remarque Terri Forslof, de TippingPoint, la division de 3Com qui sponsorisait l’événement (en remettant des sommes d’argent aux hackers les plus performants). Il y a eu un manque d’intérêt pour le portable Sony qui hébergeait Linux Ubuntu 7.1. La méthode de Shane Macaulay (qui est venu à bout de Vista, ndlr) aurait aussi fonctionné sur Linux. Mais les concurrents savaient qu’ils obtiendraient plus de résultats en attaquant Mac OS ou Windows. » Comprendre plus d’impact médiatique.
Jeudi dernier, Charlie Miller est venu très rapidement à bout de Mac OS X, en utilisant une faiblesse de Safari. Vendredi, Vista SP1 rendait, à son tour, les armes face aux assauts de Shane Macaulay, qui exploitait une faille de Adobe Flash. Un succès qui a d’ailleurs donné du fil à retordre au hacker, qui avait préparé pour le concours une méthode pour Vista. Or, en SP1, ce système est doté de nouvelles barrières de sécurité qui ont obligé Macaulay à trouver des voies de contournement.
Depuis, Shane Macaulay (à droite sur la photo, aux côtés d’Alexander Sotirov, avec qui la méthode a été mise au point) a mis en vente, sur eBay, le portable Fujitsu sous Vista qu’il a réussi à cracker. Ce qui aurait permis à son acquéreur de découvrir les détails de la méthode mise en œuvre. Sauf que, depuis, le site de vente aux enchères a retiré l’offre du hacker. Selon Shane Macaulay, la vente sur Ebay ne présentait pourtant aucun risque pour les utilisateurs, les enchères se terminant le 8 avril, au moment où Adobe doit publier le correctif de la faille qu’il a mise au jour. Selon lui, cette vente aux enchères était destinée à connaître la valeur réelle d’une méthode de crack.

Photo : Adobe réplique à Apple   Quelle technologie LCD choisir ?
>> Comparer les prix des Cartes réseaux
Les commentaires sur ce document sont clos.
  • Tout
  • Hi-Tech
  • Matériel
  • Mac
  • Jeux
Participez !