Plutôt que de chercher où se trouvent les erreurs par lesquelles les pirates peuvent entrer dans un système, ils attendent tranquillement les correctifs (de Microsoft surtout). Aujourd'hui, une technique automatique existe ...

Ce n'est pas nouveau. Nous avons déjà parlé de ce phénomène du pirate qui ne se casse plus la tête à trouver des failles, mais qui attend que la société qui édite le correctif le fasse pour lui. Ceci est appuyé par le résultat d'une nouvelle recherche dans ce domaine aux États-Unis.

C'est facile et automatique. Avec le bon outil, même un enfant peut s'emparer de la faille.

D'après le site Techno-Science; "Ces chercheurs ont mis au point une technique qui crée automatiquement un code d'attaque en comparant les versions vulnérables et réparées d'un même programme."

Il ne reste plus qu'aux pirates à utiliser ce code pour, par exemple, prendre possession d'un ordinateur. Mais comme nous vous le disions, ce système mis au point par les chercheurs américains n'a qu'une seule nouveauté : la rapidité avec laquelle le code est généré.

Beaucoup de pirates attendaient déjà la mise en ligne d'un correctif pour l'analyser et comprendre la faille qui est corrigée. Pour ce faire, les chercheurs estiment qu'il faut une journée pour utiliser la faille. Par contre, avec leur technique appelée "Automatic Patch Based Exploit Generation" (APEG), il suffit de quelques minutes pour savoir comment s'y prendre et s'adonner au piratage informatique via la faille étudiée.

Vous pouvez consulter le rapport au format PDF fourni par les chercheurs qui ont mis au point cette technique automatique de génération du code de la faille (en anglais) : www.cs.cmu.edu