Attaque contre l' Internet : votre PC a-t-il joué un rôle '

Le par  |  59 commentaire(s)
Web Planète

Si cet assaut est presque passé inaperçu avec peu d'incidences au niveau du Web, le réseau informatique Inter Network a dû faire face mardi à l'une des plus sérieuses attaques pirates menée à son encontre depuis 2002.

Si cet assaut est presque passé inaperçu avec peu d'incidences au niveau du Web, le réseau informatique Inter Network a dû faire face mardi à l'une des plus sérieuses attaques pirates menée à son encontre depuis 2002.

Comme l'explique la société Sophos spécialisée dans la sécurité informatique, les 13 serveurs DNS (Domain Name System) racines qui constituent en quelque sorte la colonne vertébrale d' Internet et à qui il incombe la tâche de gérer le système mondial des noms de domaine d' Internet via la conversion des noms de sites Web en adresses IP, ont été la cible d'une attaque de grande ampleur qui a notamment touché trois serveurs situés au sommet de la hiérarchie du DNS sans que pour autant leur fonctionnement n'ait été complètement altéré.


De la responsabilité de l'interface chaise / clavier
Selon toute vraisemblance, pour Sophos, cette attaque aux motifs obscurs, a pu être menée via le recours à des réseaux d'ordinateurs infectés par des pirates et placés sous leur contrôle, autrement dit des réseaux zombies (150 millions de machines zombies dans le monde) qui ont littéralement bombardé de requêtes les serveurs DNS d' Internet en vue de les saturer (attaque de déni de service).

L'éditeur britannique en vient donc à poser la question de savoir combien d'ordinateurs ont involontairement joué un rôle dans cette tentative de mise à bas du réseau Internet. Pour Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud : " Ces réseaux d'ordinateurs zombies auraient fort bien pu mettre le Web à genoux. Il faut sans doute renforcer la résistance des serveurs racines, mais il est plus important encore de s'attaquer à l'autre aspect du problème : le manque de sérieux de certains utilisateurs vis-à-vis de la sécurité informatique. La société s'appuie aujourd'hui de plus en plus sur Internet pour ses échanges quotidiens. Il est d'ailleurs ironique de penser que les ordinateurs qui ont secrètement tenté de mettre à bas le Web appartiennent peut-être à ceux-là mêmes qui en dépendent le plus. "

Sophos recommande ainsi aux particuliers (et pas uniquement aux entreprises) de vérifier que leur solution en matière de sécurité informatique est parfaitement à jour.
Complément d'information
  • Failles : un chercheur en sécurité de Google tacle Sophos
    Tavis Ormandy a trouvé plusieurs vulnérabilités dans l'antivirus de Sophos. Des problèmes presque tous corrigés mais trop lentement pour le chercheur en sécurité, par ailleurs employé par Google.
  • Sophos : antivirus gratuit pour Mac
    Les éditeurs de solutions de sécurité poursuivent leur offensive en direction de la plateforme Mac OS. Sophos propose à son tour un antivirus en se tournant vers la gratuité pour les particuliers.

Vos commentaires Page 1 / 6

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #155657
Ben avec Onecare, pas de soucis non '
Le #155661
Mince... Mon PC est peut être un terroriste
Le #155664
En gros, mieux vaut dire aux "gens" que c'est mal de braquer une banque que de protéger la banque efficacement. Et pour ça, par exemple, leur graver sur la rétine un message "Voler c'est mal" <img src="/img/emo/confused.gif" alt=":'" />

Enfin...

Mais quand même, voir que presque tout le réseau dépend de quelques dizaines (centaines ') de machines, ça fait un peu charlot, comparé aux centaines de millions qui en dépendent.

Autre chose, mais je ne suis pas spécialiste, alors je ne sait pas trop : n'y a-t-il pas des machines "cache" pour les DNS ' Certes elles ne font pas "autorité" mais elles arrivent bien à servir les requêtes, non '
Quelque chose m'échappe, là
Le #155667
@bacafuel : je suis pas un spécialiste non plus mais pour tu as plusieurs astuces pour courtcircuiter les caches... Comme par exemple demander une adresse au hasard qui n'existe pas (enfin bon les pro de la requête DNS te répondront mieux que moi)
Le #155668
@kalix : ce que je veux dire, c'est que même si les serveurs racines étaient en rade, les serveurs cache devraient pouvoir servir les requêtes, non '
Sauf, évidemment, pour les nouveaux domaines et ceux trop rarement demandés pour être en cache.

Le souci devrait être alors uniquement propre à ces serveurs cache pour réactualiser leurs données.
Le #155669
@becafuel : il est évidant que les 13 serveurs DNS sont pas interrogé à chaque fois, et qu'il y a des caches à plusieurs niveaux (l'exemple bateau c'est les DNS des FAI).

La principe de ce genre d'attaque, c'est justement de court-circuiter les caches et de forcer à interroger les DNS racines pour les faire crouler sous la demande.
Le #155673
Depuis cette new je ne regarde plus mon PC de la même façon
Le #155674
Euh ... les serveurs racines ne sont pas tombé ! Les requêtes « pirates » ont été filtrés, en fait depuis la dernière attaque de 2002, les systèmes de protection sont en amont des serveurs, surtout par une analyse des flux anormalement élevé.

Les serveurs utilisent le protocole IPOT pour se protéger des attaques.
Le #155675
Les serveurs TLD sont connus. Qu'il existe des caches chez les FAI à l'usage de leurs abonnés ne change rien à l'affaire.
L'Internet ne dépend pas QUE des serveurs de noms, ces derniers sont utiles pour convertir des noms en adresse (ce qui est assez fondamental tout de même) mais sans eux on pourrait tout de même continuer à utiliser largement l'Internet à condition de connaître les adresses IP et ça c'est pas évident.
L'Internet repose largement sur des routeurs et des équipements de qualité de service ; l'attaque de ces derniers (en nombre bien plus conséquent : des dizaines de milliers) mettrait vraiment en péril l'Internet (global ou local) comme on le constate lors de catastrophes naturelles dans certaines partie du monde.
Pour en revenir aux serveurs TLD il n'y a pas d'intérêt à multiplier leur nombre aujourd'hui car cela impliquerait un surcroît d'effort quant à la synchronisation pour un surcroît de résistance à l'attaque somme toute négligeable (entre attaquer de front 13 machines ou 200, bof !).

Les 13 correspondent avant tout à un besoin de résilience face à des catastrophes locales justement et pas forcément à des attaques.
db
Le #155676
Alors quel intérêt de s'y attaquer '
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]