Ilfak Guilfanov
Développeur logiciel et chercheur en sécurité russe, surtout connu pour avoir créé IDA Pro et publié un correctif d'urgence pour la vulnérabilité Windows Metafile de 2005.
- Vie
- 1966 – présent
- Né(e) le
- 1966
Ilfak Guilfanov est un développeur logiciel, chercheur en sécurité informatique et blogueur russe né le 12 novembre 1966 au Tatarstan, en Russie. Il est le créateur d'IDA Pro, l'Interactive Disassembler largement utilisé, et fondateur de Hex-Rays. Il a attiré une large attention publique fin 2005 en publiant un correctif non officiel pour la vulnérabilité Windows Metafile avant que Microsoft ne livre un correctif officiel.
Jeunesse
Guilfanov est né le 12 novembre 1966 dans un petit village de la région du Tatarstan, en Russie, dans une famille de Tatars de la Volga. Il a ensuite étudié à l'Université d'État de Moscou, dont il est sorti diplômé en 1987 avec une licence en mathématiques.
Carrière
Guilfanov a travaillé chez DataRescue, où il a développé son expertise en logiciel bas-niveau et en rétro-ingénierie. C'est durant cette période qu'il a créé l'Interactive Disassembler, un outil puissant d'analyse de code binaire compilé. Il est l'architecte systèmes et le principal développeur d'IDA Pro, la version commerciale du désassembleur, distribuée par Hex-Rays. Une version gratuite est également disponible.
En 2005, Guilfanov a fondé Hex-Rays, la société qui commercialise IDA Pro. Il est basé à Liège, en Belgique, où l'entreprise est implantée. En 2020, Hex-Rays générait plus de 20 millions d'euros de chiffre d'affaires annuel. En 2022, un consortium d'investisseurs — Smartfin, la SFPIM (le fonds souverain belge) et la SRIW (le fonds de développement de la Wallonie) — a racheté Hex-Rays pour 81 millions d'euros.
Travaux notables
Guilfanov est sans doute le plus largement reconnu hors de la communauté de la rétro-ingénierie pour sa réponse à la vulnérabilité Windows Metafile (WMF) découverte fin 2005. Le 31 décembre 2005, alors qu'aucun correctif officiel n'était encore disponible chez Microsoft, il a publié un hotfix gratuit non officiel pour traiter la faille. Le correctif a été favorablement accueilli et largement relayé par la communauté de la sécurité, compte tenu de l'absence de remède officiel. Microsoft a publié son propre correctif officiel le 5 janvier 2006.
IDA Pro en lui-même représente la contribution technique la plus durable de Guilfanov. L'outil est devenu un instrument standard de la rétro-ingénierie logicielle professionnelle et de l'analyse binaire, utilisé largement par les chercheurs en sécurité, analystes de malwares et chercheurs en vulnérabilités à travers le monde.
Distinctions
Le hotfix non officiel de Guilfanov pour la faille WMF lui a valu une reconnaissance significative de la part de la communauté de la sécurité élargie, démontrant à la fois sa capacité technique et sa volonté d'agir dans l'intérêt public durant une période d'exposition active à l'exploitation. Le succès commercial de Hex-Rays et son acquisition en 2022 par un consortium d'investisseurs institutionnels reflètent par ailleurs l'impact durable de ses travaux sur IDA Pro.
§Entrées associées
Alec Muffett
Expert en sécurité anglo-américain et ingénieur logiciel, connu pour avoir créé Crack, le premier outil de déchiffrement de mots de passe Unix, et pour avoir été pionnier dans le déploiement de…
1968 – présent · États-Unis
Boris Loza
CISSP, professeur et auteur d'origine russe ayant signé plus de 40 articles dans la presse spécialisée et remporté le concours Cyber Security Awareness 2008 de l'(ISC)².
1960 – présent
Chris Wysopal
Chris Wysopal (Weld Pond) est un expert en sécurité informatique, cofondateur et CTO de Veracode, et ancien membre du collectif de hackers influent L0pht.
1965 – présent · États-Unis
Dan Farmer
Dan Farmer est un chercheur en sécurité informatique américain qui a ouvert la voie au scan de vulnérabilités Unix avec COPS, SATAN et The Coroner's Toolkit.
1962 – présent · États-Unis