Les créateurs d'un programme informatique gratuit et très utilisé sur le net pour contrôler la sécurité des ordinateurs se battent actuellement pour comprendre comment un cheval de Troie (alias Trojan) a été injecté dans la dernière version de leur programme.
Cela vous intéressera aussi

La cryptographie au secours des développeurs

Le Trojan a transformé OpenSSH, un outil pour la sécurité très sûr, en une porteporte d'accès très pratique pour les pirates informatiques.

Au second jour du lancement de la dernière version d'OpenSSH et de sa mise à disposition pour le téléchargement, les développeurs ont découvert que la package original avait été changé contre un autre contenant un cheval de Troie. Ces programmes permettent d'ouvrir différents ports de l'ordinateur et ainsi de laisser libre cours aux agissements des pirates. Le pot aux roses fut découvert grâce à la clé de cryptographiecryptographie dont les caractéristiques (checksum) avaient changé.

Un analyste de de la compagnie américaine @Stake a précisé que les dommages potentiels sont très limités, le faux programme ayant été découvert très rapidement. Cela aurait pu être beaucoup plus grave, le freewarefreeware OpenSSH étant un standard dans son domaine !

Mode d'action

A l'installation du programme, le Trojan essaie de communiquer avec un autre ordinateur par le biais d'internetinternet dans l'attente des commandes à effectuer.

OpenSSH permet de crypter les communications entre deux systèmes informatiques pour les prévenir d'éventuels détournement. La première version fut développée en 1999. Ce programme est basé sur le shell SSHSSH, un protocoleprotocole de cryptographie qui est devenu incontournable.

Par Guillaume JOSSE