L' Open Source d'inspiration des black hat hackers

Le par  |  50 commentaire(s)
logo McAfee

Après les rootkits en avril dernier (voir notre actualité), McAfee pointe encore du doigt l' Open Source, plus ou moins coupable ce coup-ci de l'augmentation du nombre de bots définis comme des agents autonomes qui scrutent l' Internet à la recherche de machines vulnérables afin d'y introduire du code malicieux et qui créent le cas échéant des botnets, ces réseaux d'ordinateurs infectés susceptibles d'être utilisés dans des attaques de type DDoS (déni de service distribué).

Après les rootkits en avril dernier (voir notre actualité), McAfee pointe encore du doigt l' Open Source, plus ou moins coupable ce coup-ci de l'augmentation du nombre de bots définis comme des agents autonomes qui scrutent l' Internet à la recherche de machines vulnérables afin d'y introduire du code malicieux et qui créent le cas échéant des botnets, ces réseaux d'ordinateurs infectés susceptibles d'être utilisés dans des attaques de type DDoS (déni de service distribué).

C'est en tout cas la teneur des propos de Michael Davis, chercheur chez McAfee, qui vient de publier une étude faisant partie d'une sorte de nouveau magazine baptisé Sage que sa société publiera désormais tous les six mois et dont le premier numéro s'intitule : Le prix à payer pour l'avantage offert par l' Open Source (tout un programme).


Une méthodologie de développement commune
Pour Davis, si jusqu'à présent beaucoup d'articles ont été écrits pour expliciter le mécanisme de propagation des bots, en revanche, très peu ont traité de leur process de développement. C'est ce point précis que Davis s'est attelé à étudier en insistant sur le fait que contrairement aux virus plus classiques qui sont bien souvent l'oeuvre d'un auteur unique, la complexité inhérente à la conception des bots nécessite la contribution de plusieurs personnes qui doivent travailler de concert. CQFD, ils utilisent des méthodes véhiculées par l' Open Source, ce qu'il démontre en analysant le code source de bots tels Spybot (pas celui-ci) et Agobot, le code de ce dernier laissant transparaître la présence de dossiers et fichiers associés avec CVS (Concurrent Versions System) qui est un logiciel de gestion de versions très utilisé par les développeurs du libre.


Entre vices et vertus
Davis ne condamne pas pour autant l' Open Source et en préambule de son rapport indique bien que par ce biais des projets méritoires et surtout robustes ont vu le jour comme le serveur Web Apache ou le navigateur Firefox ce qui ne fait cependant qu'augmenter son inquiétude pour le devenir des bots qui sont amenés à se perfectionner.

Comme n'importe quel programme d'envergure bien pensé, l'écriture d'un malware réellement efficace nécessite désormais un travail de coordination et de partage de l'information entre plusieurs membres d'une équipe (gestion de projet). Attention donc à ne pas tomber dans l'amalgame pour le moins malhonnête que certains pourraient faire et qui consisterait à affirmer que l' Open Source via la popularisation de ses méthodologies de développement éprouvées est responsable de la dégradation de la situation en matière de virus informatiques (au sens large du terme).

Et quand bien même, certes les black hat hackers ont vraisemblablement recours à l' Open Source mais on peut tout autant suggérer que nombre d'entre-eux s'aguerrissent en travaillant au contact ou pour le compte de sociétés spécialisées dans le domaine de la sécurité informatique avec tout ce que cela implique.

L' Open Source de part son mode de fonctionnement dispense un savoir qui peut être utilisé à mauvais escient. Engager sa responsabilité pour autant est une question qui dépasse le cadre même de l'informatique.

Le journal Sarge peut-être téléchargé gratuitement ici après un simple enregistrement qui n'engage à rien. La partie traitée par Davis débute à la page 28.
Complément d'information

Vos commentaires Page 1 / 5

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #120181
Et alors '''

L'école aussi diffuse un savoir qui peut être utilisé à mauvais escient ...


Bientôt il va falloir justifier de son désir d'apprendre ... incroyable ...
Le #120185
article de tres mauvais ton et montrant,je suis navré, l'incompétence notoire de cet expert en sécurité.

Sans dec, les pirates utilisent un espace de travail collaboratif ' putain la decouverte, on s'en serait jamais douté tout seuls.
Si je dis pas une betise, il parait meme qu'ils se reunissent en public (DEFCON) et dans des forums.
Je voudrais juste rappeler que des produits propriétaires de travail collaboratif existent.

en résumé, un article vide de substance
Le #120186
Bon moi je le trouve pas incompétent du tout cet expert il est dans le vrai par contre comme le souligne freeman: c'est pas nouveau et logique que les pirates collaborent...
Si on considere qu'un forum est un outil collaboratif, il y a masse de black hat collabo lol
Le #120188
@niko
ca doit faire au moins 15 ans que ca se fait, et ce soit-disant expert (humhum.....) decouvre ca aujourd'hui.
navré je trouve ca pitoyable
Le #120189
L'open source est une méthode de développement efficace. Peu importe l'objectif des programmes que l'on produit.
Le #120190
@freeman

En fait si tu te renseigne un peu plus sur le bonhomme, le mec a reussi a demontré en analysant le code etc quels outils ils ont utilisés etc... C'est cet aspect la "d'interessant" que je retiens. Apres comme tu dis ca s'est toujours fait
Le #120192
nan mais surtout, ce gars là, il pense peut-être que windows est l'oeuvre d'un développeur unique '

Presque tout se développe en collaboratif ...
Le #120193
Freeman: "article de tres mauvais ton et montrant,je suis navré, l'incompétence notoire de cet expert en sécurité."

+1


Et d'ailleur, jamais un groupe de developpeur Microsoft n'ont travaillés ensemble' BOUH les mechants qui utilisent des techniques de black hat

Theorie stupide, vraiment, ça en devient navrant... Ce gars ferait mieux de changer de métier...
Le #120199
au contraire, je pense qu'il fait très bien son boulot. Si ça se trouve, il est payé pour faire du FUD, ce qu'il fait très bien...
Le #120200
Ah la la, tous ces gens qui se promènent en liberté et qui accroissent le taux de criminalité !
Faut tous nous enfermer :-)
db
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]