SUITE .... Kaspersky : le code source de la version 8 volé, un employé arrêtéVengeance et appât du gain
JusticeL’éditeur Kaspersky, connu pour ses multiples solutions de sécurité, a été victime d’un sérieux problème de sécurité interne : le vol d’un code source. La situation, que certains trouveront paradoxale, provient de l’intérieur : c’est l’un des employés de la société qui a opéré.
Le vol proprement dit a eu lieu en janvier 2008, et il concernait un code source modifié pour la dernière fois un mois auparavant, en décembre 2007. Comme on peut s’en douter donc, ce code source est celui d’une ancienne mouture d’un produit, plus particulièrement les composants centraux de l’antivirus et de la suite de sécurité en version 8.0… en bêta.
Le code source est rédigé en C++ et en Delphi et concerne donc surtout le moteur de détection maison, à la fois pour les virus, le phishing, les dialers, le spam, le contrôle parental ainsi que quelques autres modules. Il s’agit donc d’un code particulièrement important, et seule l’ancienneté du code atténue la dangerosité de la situation pour Kaspersky.
L’éditeur en est en effet à la version 11, commercialisée tout simplement sous l’appellation 2011 (pour l’antivirus et la suite de sécurité) mais également « Pure » pour une offre plus complète incluant notamment un stockage en ligne.
Pourquoi une découverte maintenant alors que le code date de trois ans ? Tout simplement parce que l’employé, qui avait un accès tout à fait légitime, n’a décidé de le revendre que récemment. La personne concernée était manifestement en colère contre la société qui l’embauchait, sans que l’on n’en sache la raison. D’après un communiqué envoyé par Kaspersky à
Softpedia , le code source avait été repéré sur certains forums dès novembre dernier, avant de se retrouver dans des sites beaucoup plus publics récemment. L'employé dissident a finalement été arrêté et condamné à trois ans de prison avec sursis, comme le prévoit l'article 183 du code pénal russe.
La société a tenu également être claire sur le sujet de la sécurité : rien dans le vol de ce code source ne permet de toucher aux utilisateurs dans l’état actuel des choses. La plus grande partie a en effet été réécrite au fur et à mesure des versions, le rythme élevé des améliorations nécessaires transformant rapidement les produits pour suivre les tendances. Kaspersky, comme bien d’autres, fonctionne sur un modèle d’abonnement : pendant un ou deux ans, l’utilisateur reçoit toutes les nouvelles versions. Normalement, personne n’est censé être encore sur la version 8.0.
Le code source aura eu cependant le temps d’être téléchargé à tout va, et il est ainsi possible de trouver facilement certains torrents pour le récupérer, l’un ayant notamment encore plus de 130 « seeders », autrement dit des personnes ayant le fichier complet et le mettant à disposition. Kaspersky a d’ailleurs rappelé que des mesures légales seraient prises contre toute personne détenant ce code source, qu’elle le partage ou pas.
On imagine assez bien les retombées pour la société si le code source avait été davantage d’actualité. Analyser un code est un processus complexe, mais Kaspersky est un éditeur à succès, et trouver des failles à exploiter aurait été particulièrement payant.
Source :
PC INpact