Une énorme faille de sécurité informatique découverte par Google
Un méga bug informatique a été découvert et pourrait laisser des centaines de milliers d’appareils et d’applications face à un risque «catastrophique» de piratage.
Les experts de Google ont trouvé une faille dans un code couramment utilisé, qui peut être exploitée pour permettre l’accès à distance à des appareils tels que des ordinateurs et des routeurs.
Le code se trouve également au sein de nombreuses grandes parties du Web, y compris la programmation de langues et les systèmes utilisés en se connectant aux sites ou en accédant au courrier électronique, a rapporté la BBC.
Le bug majeur pourrait potentiellement affecter des centaines de milliers de dispositifs, des applications et des services, mais – en raison de sa nature – les experts ne savent pas encore à quel point le problème est grave.
L’expert en sécurité Alan Woodward, de l’université de Surrey, a déclaré à la BBC : “Beaucoup de personnes essayent de comprendre si cela est vraiment catastrophique”.
Le bug informatique se trouve dans la libc, qui est une bibliothèque open-source d’un code largement utilisé dans les appareils connectés à Internet, selon la BBC.
Une fonction de libc est la consultation de domaine, où une adresse Web régulière est accessible via une adresse IP correspondante.
Un ingénieur de Google a découvert que le code de consultation de domaine dans libc contient un bug qui pouvait permettre à des pirates d’implanter un code dans la mémoire d’un appareil, ce qui permet des piratages conséquents.
Le chercheur en sécurité Kenneth White a dit à Ars Technica : “Il est vrai qu’il y a une perspective très réelle qu’une partie importante des services Internet font face à un risque de piratage importants, ou pire encore, les pirates pourraient exécuter un code à distance pour en attaquer d’autres”.
Google a publié un correctif pour résoudre le problème, a déclaré la compagnie dans un billet de blog.
Source : The Sun
oui mai il faut qui change de serveur ,il faut qui créer un serveur plus sécuriser au lieu de corriger des failles ….