Véritables « paranos de la sécurité en ligne », les membres de Hackers.mu ont découvert une faille dans le système de Cisco. Ce leader international, prisé par de nombreuses sociétés à l’international, aiguille quelque 85% du trafic internet mondial et propose des solutions réseau connectant aussi bien les personnes entre elles que les processus, les données et les objets.
Mais il y a un mais….
Contrairement à ce que beaucoup peuvent penser, les produits de Cisco ne sont pas dénués de failles, bien que celles-ci soient minimes. Ainsi, en juillet 2015, le petit groupe de mordus de sécurité Linux a décidé d’auditer le code NTP (Network Time Protocol), composant open source utilisé par Cisco pour la synchronisation de la date et l’heure sur les serveurs.
La faille découverte par Hackers.mu
Ce qui devait au début n’être qu’un test s’est vite concrétisé, pour se solder par la découverte d’une faille. Pour certains, rien d’alarmant. Toutefois, cette faille aurait pu être utilisée pour pirater des serveurs indiquant la date et l’heure sur la Toile. Si Hackers.mu a vite soumis un rapport au Projet NTP afin de signaler ce bug, de son côté, l’équipe de Cisco a mis sept mois pour découvrir le problème.
On peut donc être amené à se poser quelques questions… Pourquoi autant de temps ? Et si la faille avait été plus importante, que serait-il arrivé ? Nos réseaux, nos données et nos entreprises sont-elles vraiment à l’abri de toute attaque ?
Entretemps, Hackers.mu est parvenu à trouver une solution à cette faille.
Loganaden Velvindron, cofondateur du groupe, fait ressortir que Hackers.mu a « proposé de remplacer une fonction vulnérable par une autre, résistante aux attaques de timing ».
Au sujet du groupe, le jeune homme déclare que « Hackers.mu se positionne en parano de la sécurité Linux. Nous recherchons constamment d’autres moyens d’améliorer la sécurité de Linux, et cela bénéficie à de nombreux individus et entreprises : Orange, Emtel, la Bourse de New York ou encore l’armée américaine ! ».
Action, réaction !
Après avoir repéré la faillle, Matthew Van Gundy, leader technique chez Cisco, a immédiatement pris contact avec le Projet NTP, qui a alors reconnu que la faille avait déjà été détectée, sept mois auparavant, par Hackers.mu et qu’une solution avait été proposée.
Le NTP étant utilisé non seulement dans les produits Cisco, mais aussi sur les serveurs Linux, Brocade, Hitachi ou encore Spectralogic, entre autres, Cisco a saisi l’occasion pour remercier Hackers.mu dans un bulletin de sécurité. Le groupe a notamment joué un rôle important et proposé une solution particulièrement intéressante dans le cadre de l’amélioration du code NTP.
Leur motivation
Hackers.mu est le premier groupe de contributeurs au code source Linux à l’île Maurice. Comme ils le clament haut et fort, les membres sont avant tout motivés par leur passion pour le code et la sécurité du système d’exploitation Linux. « Nous avons contribué à presque tout ce qui touche à Linux et les logiciels libres. On retrouve nos codes dans Ubuntu, OpenSUSE, Debian et Fedora, par exemple », indique encore Loganaden Velvindron.
Leur objectif est de faire connaître l’île Maurice à l’échelle internationale en matière d’informatique et plus particulièrement de Linux et des logiciels Libre.
Si vous assistez à la DevCon 2016, vous aurez tout le loisir de les écouter partager leur passion. Ils alignent 3 presentations pour la devcon 2016.
Pour en savoir plus sur Hackers.mu, découvrez ou redécouvrez l’article ‘DevCon 2016 : Hackers.mu nous dévoilent leur savoir’.
A propos de Cisco :
Cisco Systems Inc. est une société chef de file des communications et des solutions et services relatifs à l’internet. Cisco fournit l’infrastructure réseau à certains des plus importants fournisseurs de services, entreprises commerciales et grandes entreprises dans le monde, y compris les sociétés et services publics, les agences gouvernementales et les établissements d’enseignement.