Imageshack piraté: pamphlet contre la divulgation des failles
Le site d’ĥébergement d’images Imageshack a été piraté la nuit passée par un groupe appelé Anti-sec. Ces derniers militent contre la full disclosure (la divulgation des failles). En effet, il y a deux écoles en sécurité informatique: les whitehats prônant la divulgation de ces failles et les blackhats soutenant leur mise sous silence. Pour en revenir à l’attaque, Antisec a remplacé les images du site par la leur (voir ci-dessous) sans toutefois nuire aux images postées, précisons-le.
Pour les réfractaires à l’anglais, leur argumentaire tient grosso modo en deux points: la divulgation des failles permet leur exploitation par des script kiddies (des soi-disant hackers, souvent jeunes, voulant juste fouttre le bronx). Le deuxième argument, c’est l’exploitation de la peur des failles par les sociétés d’antivirus et autres logiciels de sécurité pour vendre leurs produits et se faire plus d’argent.
Je suis d’avis qu’une faille divulguée est certes accessible à tout le monde mais le fait d’être mise sur les feux de la rampe fera que le trou sera bien plus vite bouché, car la peur de se faire hacker mettra un coup de pied salutaire. Dans le cas contraire, on risque de se retrouver face à des failles 0-day (trous non-patchés). Il y a un précédent chez nos amis de Microsoft qui ont laissé la faille ouverte pendant plus d’un an. Notez cependant que ce phénomène est indépendant du fait qu’un logiciel soit open-source ou non.
Souscrire aux commentaires de cet article
