L’auteur de Snort dément la rumeur d’une backdoor Jerome Saiz le 24 septembre 2003 à 19h08, dans la rubrique Produits & Technologies Commentaires fermés sur L’auteur de Snort dément la rumeur d’une backdoor auteurbackdoordementrumeursnort Le logiciel de détection d’intrusion libre Snort contient-il une porte-dérobée ? La rumeur est apparue après que l’un des serveurs de l’auteur du logiciel soit piraté. Trois audits du code et pas mal de communication après, il apparaît que Snort n’est pas compromis. Mais le mal est fait, question réputation. C’est tout le problème des rumeurs : même après avoir démontré leur vacuité, il reste toujours un sale arrière goût dont on a du mal à se débarrasser. C’est justement ce qui vient d’arriver à Snort, le logiciel libre de détection d’intrusion. Après le piratage de l’un des serveurs de l’auteur, une rumeur a commencé à se répandre dans les forums de discussion dédiés à la sécurité : les pirates auraient introduits une porte dérobée dans le code source de Snort, leur permettant de prendre le contrôle à distance de tous les serveurs qui utilisent cette version du produit. Aujourd’hui, Martin Roesch, l’auteur, a bien du mal à calmer les esprits. Il a beau avoir contrôlé trois fois le code (une fois lui-même et deux fois par des spécialistes indépendants) et assuré que la machine compromise était, justement, destinée à offrir un accès à des services secondaires (IRC, entre autres) et pouvait potentiellement être piratée sans conséquences, rien n’y fait. Seule option maintenant pour réellement convaincre : laisser le temps aux utilisateurs de Snort de contrôler eux-même le code source du produit. La communauté Open Source est assez compétente (et assez motivée !) pour qu’une multitude de passionnés s’en chargent et publient leurs trouvailles. D’ici là, le mal est fait. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!