la-fin-du-monde.fr

Suivez la fin du monde en direct

5 scénarios d’apocalypses technologiques. (4/5)

Revue de Net / PressePosté par le 3/29/10 • Classé dans Revue de Net / Presse

5 scénarios d’apocalypses technologiques. (4/5)Voici le résumé d’un article absolument passionnant d’Infoworld sur 5 scénarios d’apocalypse technologiques. La technologie est à ce point imbriquée aujourd’hui dans nos vies quotidiennes, qu’il n’y a pas besoin de chutes de météorites ou de supervolcans pour venir chambouler notre existence. Les 5 scénarios présentés ici pourraient nous amener à sérieusement reconsidérer notre façon de vivre. Ils sont pour la plupart basés sur des accidents survenus à plus petite échelle et la probabilité de les voir arriver pour de vrai est réellement préoccupante…

Sommaire :

5 scénarios d’apocalypses technologiques. (4/5)

Apocalypse technologique No. 4 : Internet est mort

Internet a disjoncté aujourd’hui et des millions d’internautes se sont trouvés redirigés vers d’autres sites que ceux qu’ils cherchaient à cause de problèmes dans le système des DNS.

Internet peut-il être mis hors ligne ? De nombreux experts se moquent de cette idée, invoquant les nombreuses et diverses voies de communication, les systèmes de redondances, et une architecture conçue pour contourner les pannes.

« Je pense qu’il serait très difficile de casser entièrement Internet, à moins d’un événement EMP mondial, événement qui détruirait également toutes les autres infrastructures », déclare le Dr Ken Calvert, président de l’Université du Kentucky, Department of Computer Science. « À tous les niveaux, vous avez de la diversité dans les technologies qui véhiculent les données, que ce soit par satellite, fibre ou sans-fil. Il y a beaucoup de redondance.

Pourtant, même si le net ne peut être entièrement coupé, les agresseurs peuvent faire des ravages en s’attaquant à l’un de ses points faibles: le système des noms de domaine (Domain Name Servor DNS). En piratant le trafic de différents domaines, des attaquants pourraient guider des internautes peu méfiants vers des sites malveillants, arrêter n’importe quel site en l’inondant de trafic, ou tout simplement empêcher l’accès à Google.com ou Yahoo.com – rendant le net complètement inutile pour un grand nombre de personnes.

« Tout le monde fait confiance aux DNS, mais ce n’est pas vraiment sérieux« , déclare Rod Rasmussen, président et directeur technique du cabinet de services Internet Identity. «Le système lui-même n’est pas bien protégé. Et tout ce dont vous avez besoin c’est un nom et un mot de passe pour prendre le contrôle d’un serveur DNS ou d’un domaine particulier. »

Les attaquants n’ont même pas besoin d’attaquer les serveurs DNS, ils peuvent obtenir les mêmes résultats en prenant le contrôle des gros registrars. Une infiltration réussie de Network Solutions, par exemple, pourrait donner le contrôle de plus de la moitié des domaines de toutes les institutions financières américaines, dit Rasmussen. De là, des pirates pourraient rediriger les internautes vers des sites fictifs et utiliser par la suite leurs coordonnés pour se connecter et vidanger leurs comptes. Ou bien ils pourraient tout simplement cibler de gros domaines, avec d’énormes quantités de trafic, et créer le chaos en jouant avec les time servers

Ce qui peut arriver : L’Internet semblerait être mort, alors même qu’il ne l’est pas. Des millions d’internautes ne pourraient pas atteindre les sites dont ils ont besoin, ou pire, ils seraient redirigés vers des sites malveillants qui tenteraient de voler leurs codes ou leurs identités. Les attaquants pourraient réinitialiser les time servers qui gèrent le temps sur le net, bloquant des milliards de transactions financières qui reposent sur des timestamps précis.

Combien de temps cela prendrait-il pour récupérer : Deux jours ou plus, dans la plupart des cas, d’après Rasmussen.

«Comme ce sont les DNS, ce n’est pas difficile de défaire n’importe quoi», explique-t-il. « Le problème c’est combien de temps les méchants vont dire au système de garder les enregistrements ; normalement 48 heures. »

L’autre option: Après avoir constaté que votre nom de domaine a été piraté, téléphoner en vitesse aux principaux FAI pour leur dire de mettre à jour leurs dossiers. Mais, vous manquerez toujours des petits FAI ou de grandes entreprises qui maintiennent leurs propres tables DNS.

Probabilité : plus probable que vous ne le pensez.

Cela s’est déjà produit plusieurs fois sur une plus petite échelle. En décembre 2008, des pirates basés en Ukraine ont utilisé une attaque de type phishing pour obtenir des passes pour Checkfree, un système de paiement de facture en ligne utilisé par plus de 70 pour cent des banques américaines. En avril 2009, une requête SQL sur le registrar Domainz.net a permis à des assaillants turcs de contrôler les sites néo-zélandais de Microsoft, Sony, Coca-Cola, HSBC, et Xerox, entre autres. Les mêmes pirates ont également pris tous les domaines de Puerto Rico. En janvier le domaine de Baidu, le plus gros moteur de recherche chinois, a été attaqué par un groupe se faisant appeler  » Iranian Cyber Army». Baidu a intenté un procès contre son registrar aux États-Unis, Register.com, affirmant qu’il avait été lent à répondre à son appel à l’aide.

Comment l’éviter : « La vigilance éternelle? » répond Rasmussen. Certains registrars ont durci leur défense contre les détournements, rendant les enregistrements DNS plus difficiles à modifier, mais c’est aux propriétaires de domaine eux-mêmes de faire la police sur leurs propres dossiers et de réagir rapidement quand ceux-ci ont été compromis.

(Cette traduction est un résumé… Lire l’article complet sur le site d’Infoworld)

 

Marqué: , , , , , , , , , , ,

Laisser un commentaire

IMPORTANT: la modération des commentaires est active et peut différer votre commentaire. Il n'y a aucun besoin de re-poster votre commentaire.