Ulysse et les injections…

Ulysse aveuglant Polyphème

Pour beaucoup de gens, les problèmes de sécurité informatique relèvent de la magie noire, les médias ont beaucoup aidé cette perception en réutilisant le cliché du petit génie informatique, qui a acquis ses compétences de manière mystérieuse. Même Harry Potter a dû aller à une école de magie.

Si certaines attaques relèvent du domaine des mathématiques, d’autres sont plutôt simples, et l’idée est déjà présente dans l’Odyssée : lorsqu’Ulysse affirme à Polyphème, le cyclope aveugle, qu’il s’appelle personne. Le cyclope a ensuite toutes les peines du monde à communiquer avec les autres cyclopes et expliquer ce qui lui est arrivé.

Une attaque où l’on donne des informations viciés (ici le nom personne) a un système (ici Polyphème) afin de subvertir son comportement s’appelle une injection. La vulnérabilité vient du fait que le cyclope est naïf et accepte un nom invalide, les ordinateurs sont totalement naïfs, et en l’absence d’instructions explicites, acceptent toutes les données qu’on leur donne.

L’attaque d’Ulysse marcherait bien sur Facebook en anglais, si son nom est Nobody, ses likes aurait pour effet le message Nobody likes your post.

Eleusis Amphora © Polyphemos / Napoleon VierCC BY-SA 3.0

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.