La nouvelle a été annoncée par L. Gusto sur les listes de diffusion sécurité habituelles que sont Bugtraq et Full-Disclosure. L’expert aurait fait ces découvertes suite à des tests méticuleux, selon –lui, des produits IRIS et SecureIIS, respectivement pour l’analyse de trafic réseau et pour la protection des serveurs IIS.
Selon l’auteur de la découverte, les backdoors auraient été méticuleusement cachées soit par les développeurs de la société, soit par un hacker qui aurait compromis le code source des produits. Vu la criticité de l'affaire, l'auteur annonce ne pouvoir rendre public les détails techniques.
Info ou Intox ? Marc Maiffret, le célèbre hacker aux cheveux bleus fondateur de la firme s’emballe et dément au travers d’une réponse sur la même liste de diffusion. Maiffret affirme qu’après avoir effectué des audits de sécurité poussés sur les produits, SecureIIS et IRIS ne contiendrait aucune backdoor.
L’e-mail de Gusto a été envoyé via une adresse hotmail au travers d’un proxy http localise en Allemagne ce qui tend à douter de sa crédibilité. Nous vous fournirons de plus amples informations dans les prochains jours.
Flux Rss
Version PDF
Commenter 
Deux produits, SecureIIS & Iris, édités par la société eEye Digital Security contiendraient des backdoors (portes dérobées). C’est en tout cas ce qu’affirme Lance Gusto, un expert en sécurité informatique, après avoir effectué une étude poussée des solutions. L'information est à prendre avec beaucoup de prudence ... Info ou Intox ? 
