Une faille de sécurité majeure découverte
Une faille de sécurité majeure a été découverte dans les bibliothèques GNU C utilisées sous Linux par des centaines de milliers d'appareils. Cette faille a été introduite en 2008 même si elle n'a été découverte que tout récemment et elle met en émoi la communauté internet.
En effet, GNU C est très largement répandu sur les ordinateurs sous Linux mais aussi dans des tas d'équipements, dont des routeurs, des switchs....
Pour la résumer, la faille concerne la commande getaddrinfo qui réalise des recherches sur des noms de domaine. Si un pirate arrive à intercepter ces requêtes dans une attaque du type Man In The Middle, il peut envoyer une réponse qui provoquera un dépassement de tampon et via un code formaté la prise de contrôle totale de la machine concernée.
Cette faille est considérée comme très critique et tous les acteurs concernés travaillent d'arrache-pied pour proposer des correctifs avant de s'intéresser aux défaillances qui ont pu la laisser passer et perdurer aussi longtemps.