Vaincre les hackers dans la recherche de bugs

(Image: Pixabay CC0) - Une collaboration innovante entre le Laboratoire HexHive de l'EPFL et Oracle a permis de mettre au point une technologie automatisée de grande envergure pour que les responsables de la sécurité informatique, qui livrent une bataille quotidienne contre les hackers, parviennent à trouver les bugs avant ces derniers. Le 9 décembre 2021, le secteur de la sécurité informatique est entré en état de choc. Avant même que ses développeuses et développeurs ne s'en rendent compte, l'application log4j - faisant partie de la suite Apache utilisée sur la plupart des serveurs web - est exploitée par les hackers, permettant à ces derniers de prendre le contrôle des serveurs et des centres de données partout dans le monde. Le Wall Street Journal a rapporté des faits que personne ne voulait entendre: «Les autorités américaines déclarent que des centaines de millions d'appareils sont menacés. Les hackers pourraient se servir du bug pour dérober des données, installer des logiciels malveillants ou prendre le contrôle des systèmes.» 93 % des services cloud de la planète sont concernés Selon des estimations, 93 % des environnements cloud professionnels sont concernés par cette faille. À l'EPFL, l'ensemble des administratrices et administrateurs informatiques a reçu des instructions pour corriger immédiatement leur logiciel de serveur. Même l'entreprise Oracle, leader mondial en sécurité de l'information, a dû envoyer un appel de détresse: «En raison de la gravité de cette faille et de la publication du code d'exploitation sur divers sites, Oracle recommande fortement à ses clientes et clients de procéder dès que possible aux mises à jour fournies par notre Security Alert.