Vers un piratage
en masse des sites Web pour la fête de l'indépendance ?
Par JDNet
Solutions (Benchmark Group)
URL : http://www.journaldunet.com/solutions/0307/030704_contest.shtml
Lancer l'impression
Vendredi 4 juillet 2003
En savoir plus
|
|
Sur le Web
|
Zone-H |
La menace semble être
de taille: si la rumeur se confirme, plus de 20.000 sites Web pourraient
être piratés vendredi 4 juillet par des hackers désireux
de donner une démonstration de leur talents.
Tel est le contenu
de l'annonce faite par la société de sécurisation Internet
Security Systems: d'après ses sources, un concours de hackers devrait
prochainement avoir lieu, visant à défacer
le plus grand nombre de sites possibles.
Les
règles du "jeu"
The
Defacers Challenge (TDC), auquel l'avertissement de ISS fait référence
devrait avoir lieu à l'occasion de la fête de l'indépendance
américaine, et durer près de six heures. L'objectif des
hackers ? Pirater plus de 6.000 sites Web chacun en un temps record, moyennant
un certain nombre de points par site: tandis qu'un site sous Windows ne
rapporterait qu'un seul point, des sites tournant sous Linux, Unix, ou
AIX devraient valoir trois points. Plus "côtés"
encore, des sites tournant sous HP-UX, Macintosh ou Apple ne rapporteraient
pas moins de cinq points.
Selon le site "officiel" du challenge, le meilleur pirate du
concours devrait notamment se voir attribuer des services d'hébergement
de site Web gratuits, ainsi que le nom de domaine de son choix.
D'après
deux membres de la compagnie de sécurisation des systèmes
d'infomation Lexsi, Olivier Dunand, directeur technique, et Thomas Gayed,
responsable de la cellule de veille, "ce genre de concours illégal
est peu fréquent: en général, les challenges de piratage
sont des exercices simulés".
Danger réel ou
canular ?
ISS
fait état de sources diverses corroborant l'hypothèse d'un
concours entre hackers: tout d'abord l'existence d'un site "officiel"
du challenge, dont l'hébergeur a cessé la diffusion en raison
de l'illégalité de son contenu... Sa thèse s'appuierait
également sur une veille réalisée sur Internet Relay
Chat (IRC) et sur différents sites Internet où la compagnie
aurait glané ses informations...
En outre, le groupe
d'investigation d'ISS, X Force, ainsi que d'autres spécialistes
du recensement de piratages sur Internet, ont noté depuis peu une
baisse des défacements de sites, tandis que les intrusions visant
à repérer des défaillances sur certains sites auraient
augmenté. Pour X Force comme pour Zone-H, un site d'archivage des
piratages, tout semblerait indiquer que les hackers fourbissent leurs
armes, et inventorient les sites faillibles afin de mieux préparer
leurs attaques.
Certains démentis
existent toutefois: dans un article paru sur News.com, Rafael Nunez, un
ancien hacker, affirmait ainsi ne voir là qu'un canular tandis
que Symantec, une compagnie spécialisée dans la sécurité,
déclarait n'avoir noté aucune variation significative du
nombre de piratages opérés ces derniers temps.
Les
faits ont cependant été confirmés par différents
organismes officiels, tels que le New York Office of Cyber Security, et
le FBI lui-même.
Quel serait l'impact d'un
tel concours ?
Pour Olivier Dunand et Thomas Gayed, ce concours,
"aurait été organisé sous l'initiative de jeunes
hackers, et serait avant tout ludique": il constituerait davantage
une provocation qu'un réel danger pour les sociétés
détentrices de sites Web, et devrait concerner des hackers pour la
plupart peu expérimentés.
En outre, le challenge portant davantage sur le nombre de piratages réalisés
que sur leur gravité, il est probable que les dégâts
devraient avoir une ampleur limitée, et concerner avant tout des
serveurs hébergeant un grand nombre de sites Web; les entreprises
de grand renom ne seraient donc que peu exposées. Selon eux, la récompense
promise au vainqueur serait elle-même davantage une plaisanterie,
un peu d'espace Web n'étant en effet pas vraiment le "cadeau
rêvé" d'un hacker expérimenté...
En savoir plus
|
|
Le site
|
Zone-H |
Le
risque n'est cependant pas nul: selon MM Dunand et Gayed, "des hackers
plus chevronnés pourraient profiter de l'occasion pour causer des
dégâts bien plus considérables, constituant le danger
principal de cet évènement".
Quoiqu'il
en soit, il est recommandé aux sociétés de veiller
à se protéger ce week-end: pour limiter les risques d'attaque,
il leur faudra surveiller leur activité réseau afin de prévenir
toute intrusion précédant un piratage.
De plus, le niveau de compétences des hackers impliqués
dans le "contest" étant supposé faible, ils devraient
avant tout chercher à profiter de défaillances connues des
systèmes, que la mise en place de patches devraient compenser.
[Anne Vergé, JDNet]
Pour tout problème de consultation, écrivez au Webmaster
Copyrights
et reproductions . Données
personnelles
Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier
92517 Boulogne Billancourt Cedex, FRANCE
|
|