Rolinh

Rolinh' release

Backdoors Dans BSD: Déjà Deux Failles Confirmées

Le hollandais volant avait relevé la semaine dernière un article relatant le fait que le FBI aurait fait placer des backdoors dans le code de BSD et, plus précisément, sur la couche IPSec.

Cela est plutôt inquiétant lorsque l’on sait que la couche IPSec est un ensemble de protocoles utilisant des algorithmes qui permettent de transporter des données de manière sécurisée à travers un réseau IP et que celle-ci est reprise par d’autres OS que ceux de la famille BSD (Solaris, le noyaux Linux, etc.).

Théo de Raadt, le fondateur du projet OpenBSD, a réagi dès que la nouvelle lui est venue à l’oreille, ou plutôt à l’œil puisque c’est un e-mail qui l’aurait avertit de la présence de ces portes dérobées.  Une audition de code a donc tout de suite été mise en place et elle a déjà révélé la présence de deux failles. Dans l’article que je vous ai mis en lien, l’auteur s’interroge sur le fait que ces failles n’aient pas été découvertes plus tôt, le code concerné ayant été repris plusieurs fois. Et bien ma réponse est assez simple: je pense qu’il n’est jamais évident de faire attention à toutes les failles potentielles lorsque l’on code, surtout si l’on a les performances ou autres aspects en tête. De plus, s’il s’agit de personnes l’ayant volontairement fait et que c’est ces même personnes qui s’occupaient de maintenir le code incriminé, cela s’explique d’autant plus facilement.

Bref, je n’ai aucun doute sur le fait que l’équipe des développeurs apportera un correctif très rapidement. Ce qui m’inquiète, c’est plutôt le fait qu’une organisation gouvernementale ait l’idée totalement perverse de soudoyer un développeur de logiciel libre afin d’assouvir son besoin de surveillance… On vit malheureusement dans un monde bien triste…