Faille WMF, critique ou comico-tragique ?
L'hypothèse « WMF backdoor NSA » q ue nous avions osé émettre la semaine dernière dans les colonnes de CSO, est reprise en coeur par une partie de la communauté. A commencer par Steve Gibson qui, au cours d'un podcast, déclare fermement que la faille WMF est un « code deliberatly put in there by some group/.../in Microsoft ». Une saillie venimeuse proférée par un personnage qui mâche rarement ses mots, et qui fait immédiatement réagir quelques grands hackers, à commencer par Morning Wood. Lequel ouvre sur le FD un fil de discussion intitulé « Steve Gibson s'adonne-t-il au crack ? » ... et lorsque Morning Wood parle de crack, c'est de psychotrope qu'il s'agit, et non d'usage abusif de décompilateur. La suite du fil, par ordre d'entrée en scène, nous fait découvrir les avis partagés de Jason Coombs, Sergei Guninski, Eric Williams, Todd Towles... le ban et l'arrière ban des hackers sérieux se chamaille sur un point de droit canon. Il faut reconnaître que la situation n'est pas claire, et que Microsoft ne fait absolument rien pour justifier son attitude. Bien au contraire, puisque de l'avis même de Toulouse, le problème WMF était répertorié depuis longtemps, si longtemps même qu'il faisait figure de dinosaure dans la ménagerie des trous de sécurité Windows. Il semblerait donc que les codes poreux, à l'instar du Gruau-Larose et des oeufs dans la cuisine chinoise, nécessitent un mûrissement de quelques années avant d'être consommés sans modération. N'écoutant que les conseils de ce caviste de renom, certains pirates n'ont d'ailleurs pas hésité à tirer du flacon WMF la substantifique liqueur, ain si en témoigne le blog de F-Secure. Lesquels pirates se sont donc attachés à traquer les clients de la banque HSBC. Détail troublant, les crackers ont déposé des noms de domaine semblant sortir d'un générateur aléatoire de chaines de caractère (i7tgg4rv, ll67ffgsp, mrhpd74e, pph4e32q). Face à une telle demande, n'importe quel registrar est en droit de se poser quelques questions : pourquoi un quidam tente-t-il de créer une série de site dont l'intelligibilité du nom se limite aux habitants de la périphérie de Deneb ou des bas quartiers de Pluton ? Pas chez Illiad, en tous cas, puisque c'est ce groupe qui semble, comme en témoignent les requêtes Whois, avoir accepté le dépôt de nom des pirates sans le moindre état d'âme. A lire également sur le Bugtraq la suite de la question « pourquoi l'exploit WMF est-il demeuré insoupçonné jusqu'à présent ». Une question qui demeurera sans la moindre réponse, car il est impossible de retourner dans le passé. L'absence d'attaque visant à « détruire l'Internet Mondial » n'est bien entendu pas une preuve... les malversations informatique les plus dangereuses étant, a priori, les plus discrètes, on ne connaitra probablement jamais la réelle étendue de la compromission... si compromission il y a eu.
