Black Hat: lacune sécuritaire trop dangereuse pour être révélée !

Selon un article de Networkworld se basant sur une dépêche d’IDG News Service, la conférence européenne de Black Hat sur la sécurité informatique a dû annuler à la dernière minute sa présentation star, où les organisateurs promettaient la révélation d’une lacune sécuritaire historique. Cette faille serait apparemment si sensible que le simple fait de révéler son existence et l’identité de la société en défaut stimulerait les hackers afin d’en tirer parti. Il faut rappeler que les organisateurs de Black Hat ont été rendus prudents par un précédent malheureux en 2005. Un chercheur travaillant à l’époque pour ISS avait en effet révélé l’existence d’une faille dans la sécurité des routeurs de Cisco lors de la conférence, contre l’avis de son employeur et de Cisco. Licencié, il avait ensuite été attaqué par les deux sociétés, tout comme Black Hat. Depuis lors, les chercheurs sont encouragés à une politique de «dévoilement responsable» et laissent le temps à la société concernée de préparer un patch avant de révéler la faille au grand public. Dans le cas présent, la société (dont on ignore l’identité) n’est pas encore en mesure de dire quand son patch sera prêt, mais ce ne sera en tous cas pas le cas avant un mois, voire davantage.