Publié le 26-01-2002 dans le thème Hacking

Pays : Europe - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Plus d'un million de sites en danger
En quelques mois de recherche, un amateur d'informatique, passionné par la sécurité informatique met la main sur une base de données de plus de 1 000 000 sites faillibles aux attaques de pirates informatiques. Il nous explique, en exclusivité, comment, si personne ne prend au sérieux ce genre de problème, une attaque mondiale pourrait mettre le web en panne.

Exclusif ZATAZ

Wanted !
Antoine Santo, alias AloneTrio, est un "passionné" en sécurité informatique. Après quelques petits ennuis suite à sa découverte, en 2001, dans l'intranet Matignon, il a continué de travailler sur un outil d'audit Internet scannant les failles IIS, faille utilisée de manière "radicale", en 2001, par le virus code red. Ce logiciel d'audit a la particularité d'être exécutable depuis une simple commande sous DOS, relativement de petite taille et surtout d'être multi-threader, il est capable de travailler, à un instant T, sur 50 adresses ip d'un coup et de manière ultra rapide. Cet outil d'audit étant destiné aux entreprises intéressées, une option a été rajoutée, qui est de renvoyer les ip des sites faillibles à un serveur sécurisé qui se charge de rechercher des informations sur ces adresses comme par exemple la zone reverse, le propriétaire de l'adresse, ... Informations rangées dans une base sql. "Le plus terrible, explique Antoine Ma technique n'a rien de spéciale, ni spectaculaire".




U.W.D.
L'outil en place, le site web terminé, Unicode Worldwide Database, le projet d'Antoine est lancé. Quelques personnes triées sur le volet vont participer au test de l'outil. "J'ai très vite constaté de par les mails et les quantités de résultats que je recevais que l'outil avait une efficacité redoutable". Imaginez, un pirate a pu avoir la même idée, en scannant un ordinateur faillible par IIS et en transformant cette machine faillible en un aspirateur numérique indépendant via un logiciel du même genre. On nomme ce genre de machine, un zombi. Un zombi qui se transforme en chasseur de serveurs faillibles. "Ma base a très rapidement pris une taille conséquente" et le plus terrible est qu'elle prouve que des centaines de milliers de machines de part la planète, particuliers, entreprises, armées, administrations sont encore faillibles à une faille connue depuis... 1999.

1000187... non 188 ... non 189 ...
Les chiffres sont effectivement effarant. Au moment de l'écriture de cet article, juillet 2002, cette base de données comportait plus de 1 000 187 machines. En décortiquant cette "liste" nous avons pu y retrouver 16 024 sites en .fr en danger, 310 254 .COM, 270 111 en .NET, 181 156 en .ORG et cerise sur le gâteau, 1 422 .MIL et 141 .GOV, dont 21 *.nasa.gov. En cette période de souvenir d'après 11 septembre, l'Oncle Sam est-il au courant qu'il a autant de serveur en danger ? "J'ai contacté le FBI" nous a expliqué Antoine "sans jamais avoir eu une seule réponse". Il faut garder à l'esprit, quand même, que sur ce nombre de machine, on y trouve aussi un faible pourcentage de système sur des ips dynamiques (adsl par exemple, des particuliers, ndlr), des machines qui, depuis, ont "sûrement" été patchées et d'autres, plus grave, qui on été réinstallées sans correction de la faille.

Comment se protéger ?
Si Antoine a réussi avec son outil d'audit, rien ne peut nous empêcher de penser que des gens, cyber-terroristes, pirates informatiques, n'ont pas eu l'idée, eux aussi, de fabriquer un outil dans ce genre. "Utilisée et modifiée à des fins - criminels -, ma technique pourrait permettre de voler des informations, de préparer une attaque de masse, en transformant ces centaines de milliers de machines en " pirates " automatiques". Imaginez, plus d'un million de serveurs en train de vous attaquer ! "Il suffit que les pirates utilisent une part des machines faillibles pour attaquer les root DNS des cibles potentielles et le reste sur des points stratégiques comme des bandwith resseler à travers le monde". Par bandwith Resseler, comprenez les grands fournisseurs de connexions web tel que Akamai. Les bandwith resseler ne vendent en général que des tuyaux mais il arrive parfois qu'ils vendent aussi du service comme de l'hébergement. De quoi mettre aux oubliettes MafiaBoy et ses amis. (MafiaBoy, a été accusé d'avoir lancé une attaque de masse en février 2000 à l'encontre de Yahoo!, CNN, Amazon, ...). "Le mieux est d'éviter les technologies de Microsoft IIS. Se pencher sur Apache ne serait pas un mal" explique Antoine. Si vous ne pouvez pas faire autrement, patchez vos serveurs et n'oubliez JAMAIS de les corriger à chaque réinstallation de votre serveur.

Que faire ?
Antoine est un professionnel. Il ne posséde plus cette base de données chez lui et a préféré la mettre en dépôt chez des tiers juridiques de confiance : Avocat et huissier. Heureusement aussi, Antoine est un expert et un citoyen du web qui met son savoir aux services des entreprises et de la communauté. "Je me demande quand même - Que faire - avec ces informations (...) Je ne peux pas rechercher et contacter le million de propriétaires seul".

En espérant que cet article alertera déjà les entreprises françaises à regarder de plus prêt leurs serveurs.

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

L'Eee PC 900 moins cher avec XP que sous Linux

Originalité marketing. L'ultra PC d'ASUS, l'Eee PC 900, sera vendu moins cher avec Windows XP qu'avec Linux.

Le Site de la SNCF piraté

SNCF PWNED! Un Père-Noël pirate s'affiche dans l'une des pages du site Internet de la SNCF.

Le magazine Capital piraté par des Chinois ?

Sondage sur le boycott des JO plombé. Site attaqué et fermé plusieurs heures. Le site Internet du magazine Capital a gouté au joie du web.

Plus de 4.000 sites francophones piégés

Des sites d'entreprises, de particuliers ou de gouvernements piégées par une attaque de masse.

Université compromises, données piratées

Une nouvelle université vient connaître un problème de sécurité informatique. Un pirate a pu mettre la main sur plusieurs milliers de données nominatives.

Le Defcon fait trembler les éditeurs d'antivirus

Le rendez-vous des amateurs de hacking, le DEFCON de Las Vegas, fait déjà parlé de lui. Un concours de création de virus est annoncé.

Données sensibles diffusées par erreur

2,000 personnes découvrent leurs données privées et sensibles inscrites sur des enveloppes diffusées par voie postale.

Tchernobyl: Attaque informatique anniversaire

Une radio victime d'une attaque informatique. Les pirates agissent au moment ou le monde a commémoré le 22ème anniversaire de la catastrophe de Tchernobyl.

Les bikinis Swimwear piratés

Une intrusion informatique met à mal les données des clients du site Internet Swimwear Boutique, un magasin spécialisé dans les bikinis.

Réagissez à ce contenu