Twitter YouTube SoundCloud LinkedIn

Tiennot blog

Un spyware dans Linux !

Vendredi 1 avril 2011, 19:45 (par guilhem)

C'est une inquiétante découverte qui a été faite aujourd'hui même par Red Hat : un spyware se cachait depuis pas mal de temps au cœur même du noyau Linux ! Le logiciel espion, détecté pas plus tard que ce matin par un développeur de la société ayant souhaité garder l’anonymat, était visiblement programmé pour envoyer des données personnelles des utilisateurs via internet à un serveur basé en Ukraine.

Pour l'instant, personne ne sait ni d'où vient ce programme, ni depuis combien de temps il opère. Visiblement, le logiciel est là depuis un bon bout de temps (au moins quelques années), et se cachait dans des portions de code du noyau laissées à l'abandon concernant la prise en charge des partitions au format FAT32. Difficile d'en savoir plus pour le moment, Red Hat n'ayant pas encore communiqué plus de détails. Cela dit, pas de panique : il semblerait que le spyware ne soit pas systématiquement activé, et que les cibles privilégiées soient plutôt les entreprises.

Néanmoins, cette découverte pose de sérieux problèmes quant à la crédibilité de Linux face aux solutions propriétaires : de par son mode de développement unique (tout le monde peut librement contribuer), n'importe qui peut délibérément introduire du code nocif dans le noyau, ce qui fut le cas ici. De plus, depuis sa création, Linux a considérablement grossi, à tel point que son créateur, Linus Torvalds, se plaignait récemment du manque de "propreté" de son rejeton : de nombreuses portions de code auraient grand besoin d'être nettoyées. Cette découverte ne fait que dévoiler au grand jour l'état de précarité, un peu exagéré, mais réel, du noyau.

La découverte étant très récente, aucun correctif n'a été publié pour le moment, bien qu'il soit en cours de développement. D'ici là, les développeurs du noyau Linux conseillent aux utilisateurs d'éviter de manipuler des données sensibles, et d'utiliser au maximum des solutions de stockage externe.

Commentaires

Vendredi 1 avril 2011, 20:44 (par guilhem)

Ce poisson d'avril mérite quelques explications...

La "découverte" relatée dans le post est bien sûr purement inventée : jusqu'à preuve du contraire, il n'y a pas de spyware dans le noyau Linux, ni même sous Linux tout court.

Cela dit, il pourrait sembler crédible qu'un tel logiciel puisse se glisser dans le code source de Linux, vu que tout le monde peut le modifier. Il faut savoir que l'ajout d'un code source au noyau Linux ne se fait pas comme ça, d'un simple clic sur un bouton. Il faut, en plus du code, publier un descriptif des changements apportés, qui sera lu par les développeurs du noyau. Et ce sont eux qui décideront d'y incorporer la modification ou non. Autant dire qu'un spyware ou autre menace de ce genre se voit comme le nez au milieu de la figure, d'autant plus que les développeurs Linux ont de l'expérience, et ne se laissent pas berner aussi facilement.

Le seul fond de vérité de ce post, ce sont les propos de Linus Torvalds. Celui-ci a une certaine nostalgie de l'époque des débuts de Linux, où il admirait la simplicité du noyau, et ses performances. Depuis, il estime que Linux a perdu en efficacité. Mais même si le code s'est pas mal alourdi au fil du temps (pour assurer le support de nombreuses architectures matérielles différentes), le noyau n'en reste pas moins performant.

Pas d'inquiétude à avoir, Linux a encore de beaux jours devant lui :-)