Publié le 26-01-2002 dans le thème Hacking

Pays : Europe - Auteur : Damien Bancal

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Plus d'un million de sites en danger
En quelques mois de recherche, un amateur d'informatique, passionné par la sécurité informatique met la main sur une base de données de plus de 1 000 000 sites faillibles aux attaques de pirates informatiques. Il nous explique, en exclusivité, comment, si personne ne prend au sérieux ce genre de problème, une attaque mondiale pourrait mettre le web en panne.

Exclusif ZATAZ

Wanted !
Antoine Santo, alias AloneTrio, est un "passionné" en sécurité informatique. Après quelques petits ennuis suite à sa découverte, en 2001, dans l'intranet Matignon, il a continué de travailler sur un outil d'audit Internet scannant les failles IIS, faille utilisée de manière "radicale", en 2001, par le virus code red. Ce logiciel d'audit a la particularité d'être exécutable depuis une simple commande sous DOS, relativement de petite taille et surtout d'être multi-threader, il est capable de travailler, à un instant T, sur 50 adresses ip d'un coup et de manière ultra rapide. Cet outil d'audit étant destiné aux entreprises intéressées, une option a été rajoutée, qui est de renvoyer les ip des sites faillibles à un serveur sécurisé qui se charge de rechercher des informations sur ces adresses comme par exemple la zone reverse, le propriétaire de l'adresse, ... Informations rangées dans une base sql. "Le plus terrible, explique Antoine Ma technique n'a rien de spéciale, ni spectaculaire".




U.W.D.
L'outil en place, le site web terminé, Unicode Worldwide Database, le projet d'Antoine est lancé. Quelques personnes triées sur le volet vont participer au test de l'outil. "J'ai très vite constaté de par les mails et les quantités de résultats que je recevais que l'outil avait une efficacité redoutable". Imaginez, un pirate a pu avoir la même idée, en scannant un ordinateur faillible par IIS et en transformant cette machine faillible en un aspirateur numérique indépendant via un logiciel du même genre. On nomme ce genre de machine, un zombi. Un zombi qui se transforme en chasseur de serveurs faillibles. "Ma base a très rapidement pris une taille conséquente" et le plus terrible est qu'elle prouve que des centaines de milliers de machines de part la planète, particuliers, entreprises, armées, administrations sont encore faillibles à une faille connue depuis... 1999.

1000187... non 188 ... non 189 ...
Les chiffres sont effectivement effarant. Au moment de l'écriture de cet article, juillet 2002, cette base de données comportait plus de 1 000 187 machines. En décortiquant cette "liste" nous avons pu y retrouver 16 024 sites en .fr en danger, 310 254 .COM, 270 111 en .NET, 181 156 en .ORG et cerise sur le gâteau, 1 422 .MIL et 141 .GOV, dont 21 *.nasa.gov. En cette période de souvenir d'après 11 septembre, l'Oncle Sam est-il au courant qu'il a autant de serveur en danger ? "J'ai contacté le FBI" nous a expliqué Antoine "sans jamais avoir eu une seule réponse". Il faut garder à l'esprit, quand même, que sur ce nombre de machine, on y trouve aussi un faible pourcentage de système sur des ips dynamiques (adsl par exemple, des particuliers, ndlr), des machines qui, depuis, ont "sûrement" été patchées et d'autres, plus grave, qui on été réinstallées sans correction de la faille.

Comment se protéger ?
Si Antoine a réussi avec son outil d'audit, rien ne peut nous empêcher de penser que des gens, cyber-terroristes, pirates informatiques, n'ont pas eu l'idée, eux aussi, de fabriquer un outil dans ce genre. "Utilisée et modifiée à des fins - criminels -, ma technique pourrait permettre de voler des informations, de préparer une attaque de masse, en transformant ces centaines de milliers de machines en " pirates " automatiques". Imaginez, plus d'un million de serveurs en train de vous attaquer ! "Il suffit que les pirates utilisent une part des machines faillibles pour attaquer les root DNS des cibles potentielles et le reste sur des points stratégiques comme des bandwith resseler à travers le monde". Par bandwith Resseler, comprenez les grands fournisseurs de connexions web tel que Akamai. Les bandwith resseler ne vendent en général que des tuyaux mais il arrive parfois qu'ils vendent aussi du service comme de l'hébergement. De quoi mettre aux oubliettes MafiaBoy et ses amis. (MafiaBoy, a été accusé d'avoir lancé une attaque de masse en février 2000 à l'encontre de Yahoo!, CNN, Amazon, ...). "Le mieux est d'éviter les technologies de Microsoft IIS. Se pencher sur Apache ne serait pas un mal" explique Antoine. Si vous ne pouvez pas faire autrement, patchez vos serveurs et n'oubliez JAMAIS de les corriger à chaque réinstallation de votre serveur.

Que faire ?
Antoine est un professionnel. Il ne posséde plus cette base de données chez lui et a préféré la mettre en dépôt chez des tiers juridiques de confiance : Avocat et huissier. Heureusement aussi, Antoine est un expert et un citoyen du web qui met son savoir aux services des entreprises et de la communauté. "Je me demande quand même - Que faire - avec ces informations (...) Je ne peux pas rechercher et contacter le million de propriétaires seul".

En espérant que cet article alertera déjà les entreprises françaises à regarder de plus prêt leurs serveurs.

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Un Anonymous Français déclare la guerre aux hébergeurs

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Le Bureau de Justice US piraté

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Un fournisseur de gaz piraté, données diffusée sur le web

INFO ZATAZ - La société américaine Sempra energy, spécialisé dans la production de gaz, piratée. Des données privées diffusées sur la toile

Le sommet de l´OTAN de Chicago attire les foudres des Anonymous

INFO ZATAZ - Le site Internet de la Ville de Chicago, ainsi que son département de Police, piratés en réponse au sommet de l'Otan.

Amnesty International piraté, code malveillant injecté

La filiale anglaise d'Amnesty International piratée. Injection d'une iframe malveillante dans le code source l'ONG.

Vodafone piraté

Un groupe de pirates informatiques met à mal un serveur de l'opérateur Vodafone. Données et accès sensibles diffusés.

Protocole fantôme ? Le Kremlin et FSB piratés

Les sites Internet du Kremlin et des Services Secrets Russes sous la fourdre d'une attaque informatique.

Hacker Rwandais contre terroristes pro Talibans

Un jeune pirate informatique Rwandais s'attaque à des sites Internet militaires afin de manifester contre un pro Talibans basé au Nigeria.

Réagissez à ce contenu