Cyberattaque contre Dyn: les failles d'Internet exposées

Cyberattaque contre Dyn: les failles d'Internet exposées

Publié le :

Lundi 24 Octobre 2016 - 11:57

Mise à jour :

Lundi 24 Octobre 2016 - 12:00
©Thomas R. Koll/Flickr
PARTAGER :

Auteur(s): La rédaction de FranceSoir.fr

-A +A

Sites internet bloqués, objets connectés piratés et offensives coordonnés, la cyberattaque qui a visé la société Dyn et par répercussion de nombreux géants du Web, a mis en lumière plusieurs failles.

La cyberattaque qui a touché plusieurs sites majeurs et perturbé fortement Internet aux Etats-Unis vendredi 21 a une nouvelle fois mis en lumière la vulnérabilité des réseaux face à des pirates informatiques chevronnés, et notamment celle des objets connectés et les points névralgiques du réseau.

La liste des sites touchés parmi les plus fréquentés -et donc censés être bien protégés- au monde est longue et impressionante: Twitter, Spotify, Amazon, eBay, Reddit, Airbnb, Netflix, ainsi que plusieurs médias en ligne. Cela parce que les hackers ont visé la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP. L'attaque a par ailleurs été constituée de plusieurs offensives coordonnées, témoignant d'un haut niveau de préparation et de compétences.

Quelle qu'en soit l'origine, l'attaque a mis en lumière les dangers posés par l'utilisation croissante des objets connectés, qui peuvent être utilisés à l'insu de leurs propriétaires pour bloquer l'accès à un site. Ceux-ci sont en effet souvent moins biens protégés que les ordinateurs bien que tout autant exposés.

La technique de déni de service distribué (DDoS) utilisée vendredi consiste ainsi à rendre un serveur indisponible en le surchargeant de requêtes. Elle est souvent menée à partir d'un réseau de machines zombies ("botnet"), elles-mêmes piratées et utilisées à l'insu de leurs propriétaires.

"Ces attaques, en particulier avec l'essor d'objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de +botnets+ à grande échelle et de dommages disproportionnés", prédit ainsi Ben Johnson, ex-hacker pour l'agence américaine de renseignement NSA et cofondateur de Carbon Black.

Des objets connectés et a priori totalement inoffensifs comme des machines à café ou des réfrigérateurs peuvent ainsi être utilisés par des pirates.

Selon James Scott, expert en cybercriminalité de l'Institute for Critical Infrastructure Technology, des attaques similaires ont été menées en décembre 2015 par des cyberjihadistes à l'aide de 18.000 appareils mobiles.

Cette nouvelle attaque "trahit une vulnérabilité bien connue dans la structure d'internet", assure-t-il, ajoutant que sa "sophistication" et sa "précision" semblaient pointer du doigt un Etat comme la Chine ou la Russie.

 

 

Auteur(s): La rédaction de FranceSoir.fr

PARTAGER CET ARTICLE :


Les objets connectés, moins bien protégés, sont autant de moyens de propager une attaque informatique.

Commentaires

-