Une énorme faille de sécurité informatique découverte par Google


Un méga bug informatique a été découvert et pourrait laisser des centaines de milliers d’appareils et d’applications face à un risque «catastrophique» de piratage.

Les experts de Google ont trouvé une faille dans un code couramment utilisé, qui peut être exploitée pour permettre l’accès à distance à des appareils tels que des ordinateurs et des routeurs.

Le code se trouve également au sein de nombreuses grandes parties du Web, y compris la programmation de langues et les systèmes utilisés en se connectant aux sites ou en accédant au courrier électronique, a rapporté la BBC.

bug-info

Le code couramment utilisé se trouve dans de nombreuses grandes parties du Web

Le bug majeur pourrait potentiellement affecter des centaines de milliers de dispositifs, des applications et des services, mais – en raison de sa nature – les experts ne savent pas encore à quel point le problème est grave.

L’expert en sécurité Alan Woodward, de l’université de Surrey, a déclaré à la BBC : “Beaucoup de personnes essayent de comprendre si cela est vraiment catastrophique”.

Le bug informatique se trouve dans la libc, qui est une bibliothèque open-source d’un code largement utilisé dans les appareils connectés à Internet, selon la BBC.

Une fonction de libc est la consultation de domaine, où une adresse Web régulière est accessible via une adresse IP correspondante.

Un ingénieur de Google a découvert que le code de consultation de domaine dans libc contient un bug qui pouvait permettre à des pirates d’implanter un code dans la mémoire d’un appareil, ce qui permet des piratages conséquents.

bug-web

Le bug majeur pourrait potentiellement affecter des centaines de milliers de dispositifs et applications

Le chercheur en sécurité Kenneth White a dit à Ars Technica : “Il est vrai qu’il y a une perspective très réelle qu’une partie importante des services Internet font face à un risque de piratage importants, ou pire encore, les pirates pourraient exécuter un code à distance pour en attaquer d’autres”.

Google a publié un correctif pour résoudre le problème, a déclaré la compagnie dans un billet de blog.

Source : The Sun

1 réponse

  1. bruno dit :

    oui mai il faut qui change de serveur ,il faut qui créer un serveur plus sécuriser au lieu de corriger des failles ….

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *