Les vers font office de rustines logicielles

Par 15 février 2008

Les ordinateurs dont les défenses ne sont pas à jour, tout comme la correction des logiciels à distance est un cauchemar pour les éditeurs. Utiliser des vers - worm - intelligents pourrait être la réponse.

En biologie, certains virus modifiés sont utilisés pour soigner. En informatique, des vers améliorés et débarrassés de leurs objectifs nuisibles pourraient être enrôlés dans la lutte contre les systèmes obsolètes. C'est en tout cas le souhait d'une équipe de recherche conjointe à l'université de Cambridge et à Microsoft. Pour mémoire, les vers utilisent les failles de sécurité des systèmes d'exploitation ou des applications tierces pour se propager d'ordinateur à ordinateur.
Système centralisé contre worm
Selon le New Scientist qui rapporte l'information, les chercheurs estiment qu'ils pourraient être une alternative aux systèmes centralisés de mise à jour des logiciels (type Windows Update). En effet, après avoir infecté un PC, ces programmes malicieux sondent de façon aléatoire d'autres ordinateurs pour savoir s'ils contiennent une faille exploitable. Problème : les vers ne sont pas très futés. Ils passent beaucoup trop de temps à analyser la configuration de groupes dans lesquels il peut n'y avoir aucun ordinateur dont le paramétrage est défaillant.
Ver correctif contre ver malicieux
Utiliser des "worms" classiques comme vecteur de propagation des rustines (patch, correctifs, etc.) prendrait trop de temps. Le laboratoire de l'université anglaise travaille donc à l'amélioration de ces vers. L'idée serait de ne les faire agir que sur des groupes dans lesquels un grand nombre de PC contient des failles. Il faudrait pour cela savoir quelles sont les entreprises qui patchent leurs machines. Ce qui n'est pas aisé. La piste envisagée serait donc d'insérer de l'intelligence artificielle dans les vers, afin qu'ils apprennent de leurs erreurs. On peut sans peine imaginer la joie des responsables informatiques à l'idée que des vers correctifs et des vers malicieux font la course…

 

L'Atelier BNP Paribas

Mentions légales © L’Atelier BNP Paribas