Anatomie d'une faille
🔗 publié par Olivier Poncet le 11/10/2024 à 12:30
Coup de tonnerre ! Le vendredi 29 mars 2024 fut révélée une tentative d’attaque qui aurait pu avoir des conséquences désastreuses ; le projet xz-utils, fournissant des outils et bibliothèques de compression de données, était alors compromis par une ingénieuse attaque qui aurait pu donner accès à n’importe quel serveur exposé dans le monde … attaque qui n’a pu aboutir grâce à un heureux concours de circonstances.
Sortez les scalpels ! Je vous propose de mettre cette attaque sur la table d’autopsie afin d’en étudier son anatomie : de son déroulement,s’écoulant sur plus de deux longues années, aux techniques d’ingénierie sociale et d’ingénierie logicielle utilisées. Nous reviendrons enfin sur les risques et conséquences liés aux attaques visant la supply-chain du monde du logiciel libre et open-source.
Malveillant, il a voulu prendre le contrôle d'Internet
🔗 publié par Olivier Poncet le 01/04/2024 à 12:30
Dans ce live nous parlons exclusivement de la faille xz, ou plutôt devrais-je dire l’attaque xz, qui a été découverte et déjouée le vendredi 29 mars 2024, qui visait à affaiblir le daemon ssh en ajoutant une backdoor (porte dérobée) dans la bibliothèque lzma pour obtenir des accès illicites à des serveurs.