Salut � tous, Le Lundi 1 D�cembre 2003 12:10, Max Lelubre a �crit :
> J'ai fait la traduction fran�aise de la page de Wichert Akkerman > ( http://www.wiggy.net/debian/explanation/ ) qui r�capitule > l'histoire du probl�me actuel des serveurs Debian.org : > http://castor-server.homelinux.org/debian/ Tr�s bonne initiative, merci ! M�me en fran�ais, ce qui est arriv� est d�j� difficilement compr�hensible. Je ferai bien ici un r�sum� de ce que j'ai compris, en lisant le texte original et le tien traduit. Ceci pour deux raisons : -aider ceux qui veulent comprendre et qui sont plus ou moins d�butants -et sourtout, que ceux qui sont plus dou�s que moi me corrigent violemment quand je dis une connerie Le ou les pirates disposaient d'un code d'acc�s � un compte d�veloppeur (lequel, myst�re) sur deux machines (debian en compte trois, d�di�s � diff�rentes t�ches). Ils pouvaient donc ouvrir un shell en utilisateur. De l�, ils ont download� et ex�cut� un exploit, c'est � dire un programme qui exploite une faille de s�curit� d'un programme d�j� install� pour obtenir les privil�ges root. Personne ne sait quel programme a �t� d�tourn�. Il semble qu'il s'agisse d'une faille non-r�pertori�e. Le fonctionnement d'un exploit est expliqu� avec larges d�tails sur google. Une fois root, les pirates ont install� un programme "espion" appel� suckit (suce-le, d'une �l�gance),dont l'objectif est de relever les mots de passe des utilisateurs et de les renvoyer vers les pirates (� quelle adresse ?). En �tant root sur les deux machines infect�es, ils ont r�ussi � trouver un compte utilisateur sur la machine qui leur r�sistait. L�, ils ont op�r� la m�me op�ration que sur les deux autres. Les questions sans r�ponses sont les suivantes : Quel programme a �t� "exploit�" ? Qui a fait le coup (quel compte d�veloppeur) ? Quelles sont les alt�rations des pirates ? Depuis quand debian est-il compromis ? Qui est le commanditaire ? J'ai lu une interview peu concluante d'un responsable de debian (je ne sais plus o� et qui, mille excuses) qui parlait d'un jeune de 15 ans qui sans doute voulait se faire remarquer. Dr�lement dou� l'ado. Conna�tre aussi bien le syst�me debian, d�tecter des failles qui �chappent aux responsables debian (pas de nains, donc)... Dans ce genre de cas, j'ai pour habitude de me demander "� qui profite le crime" ? Cet �v�nement, s'il est vraiment rendu public, portera un sale coup � Linux en g�n�ral et debian en particulier. M�me si nous savons bien que notre syst�me reste l'un des plus s�rs, on imagine la joie de certains vendeurs de passoires qui excuseront les d�faillances de leur merde en citant les probl�mes de debian. Pour finir, ce n'est surtout pas un troll que mon message ! Si j'ai dit une b�tise (et �a m'arrive souvent, j'assume), sachez que ce n'est pas de la provoc. Je pense que les r�ponses, s'il y en a, seront profiables � tout le monde. Tom. P.S. En tout cas, une pens�e �mue pour tous ceux qui vont passer leurs weekends � tenter de comprendre comment �viter que �a se reproduise. -- Thomas Pimmel email : [EMAIL PROTECTED] http : http://www.ringard.org
