SolarWinds : les pirates ont pu voir du code source de Microsoft
Le 04 janvier 2021 à 09h58
2 min
Logiciel
Logiciel
C’est la société qui l’indique dans une mise à jour de son Security Response Center : les pirates ont bel et bien pu « voir du code source dans un certain nombre de dossiers », mais sans pouvoir modifier quoi que ce soit, à cause des autorisations propres au compte utilisé.
Bien que les États-Unis aient évoqué la Russie à plusieurs reprises comme source de l’attaque, Microsoft joue la prudence en évoquant « un acteur étatique très sophistiqué ».
Le message de Microsoft veut à la fois rassurer et mettre en garde. Rassurer parce qu’en dépit de l’ampleur de l’attaque, la firme n’a trouvé « aucune preuve d’un accès aux services ou données des clients » ni que ses « systèmes ont été utilisés pour en attaquer d’autres ».
En outre, voir une partie d’un code source n’est pas nécessairement un risque en soi. Microsoft affirme ainsi partir du principe que son code est vu par des pirates et donc ne pas se baser sur le secret de ces informations pour sécuriser ses produits. On ne sait pas cependant quelle proportion du code a été vue, ni de quels produits.
Le 04 janvier 2021 à 09h58
Commentaires (10)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 04/01/2021 à 10h10
La police recherche des personnes prises d’un fou rire inextinguible
Le 04/01/2021 à 16h07
Premier commentaire et direct ça pique
Le 04/01/2021 à 17h30
J’en doute. A l’époque le code source W2K avait fermé des bouches.
Ils disent juste qu’ils s’en foutent, open ou pas, ils cherchent à avoir le meilleur code possible. C’est une bonne approche et plus saine que d’espérer des miracles car ton logiciel est open-source.
La même ânerie qui revient encore et toujours.
Le 04/01/2021 à 12h12
A les écouter bientôt un Windows open source ?
Le 04/01/2021 à 12h33
@Jossy
Au vu des avancées de Microsoft depuis quelques années sur l’Open Source, la modularité de Windows et le rapprochement avec Linux, je pense que Windows deviendra une distribution Linux avec une surcouche de chez Microsoft. Mais ce n’est que spéculation 😇
Le 04/01/2021 à 13h22
E que s’apelerio Xenix ?
Le 04/01/2021 à 13h33
Ahah bien vu, je ne connaissais pas ^^
Le 04/01/2021 à 15h30
Ou LinuxFX (Screenshot )!
Le 04/01/2021 à 17h28
Xenix était un Unix sous licence d’AT&T, et pas un Linux qui n’existait pas encore.
Le 04/01/2021 à 16h53
Le code source de Windows n’est pas un secret absolu. Certain Etat, certaine boites y ont accès au moins en partie. C’est par ce biais que certains leak ont fait surface.
Merci Peter Pan.