Le Race To Zero contest est un concours de sécurité informatique particulièrement original...


Les virus et autres exploits informatiques (pour rappel, un exploit est un terme technique désignant une unité de code conçue pour exploiter une vulnérabilité connue dans un système informatique) existent depuis plus de 20 ans sur des systèmes similaires à ceux que nous utilisons aujourd'hui.

Ces vieux bout de code issus du fin fond des greniers sont aujourd'hui reconnus par la majorité des antivirus et autres logiciels de sécurité informatique. De plus, dans le cas des exploits, les logiciels qu'ils exposent ont généralement été mis à jour depuis le temps.

L'originalité de ce concours réside justement dans cette ancienneté: le Race To Zero contest demande à ses participants de modifier de vieux virus et autres codes malveillants afin de les rendre à nouveau offensifs, comme d'antan. Le test est simple: un virus détecté par les machines de test blindées de logiciels de sécurité doit être modifié de manière à ce que ces machines ne soient plus protégées contre ce dernier.

Résultat des courses? Il a fallu moins de cinq heures à la meilleure équipe pour rendre les huit virus et trois exploits à nouveau opérationnels et indétectables par les logiciels de sécurité.

Inutile de demander comment il faut faire, les deux équipes gagnantes ont refusé toute interview à la fin de la compétition. Prévisible...

Une initiative et un message qui ne sont en tous cas pas pour plaire aux éditeurs d'antivirus: il n'est pas forcément nécessaire d'innover pour continuer à faire des dégâts!


(ps: pour les lecteurs qui n'auraient presque rien compris au contenu de ce billet, c'est ce que l'on appelle communément un hors-sujet ;)