En
savoir plus
|
|
Sur
le Web
|
Zone-H |
La
menace semble être de taille: si la rumeur se confirme,
plus de 20.000 sites Web pourraient être piratés
à partir du vendredi 4 juillet, et peut-être
durant tout le week-end par des hackers désireux
de donner une démonstration de leur talents.
Tel
est le contenu de l'annonce faite par la société
de sécurisation Internet Security Systems: d'après
ses sources, un concours de hackers devrait prochainement
avoir lieu, visant à défacer
le plus grand nombre de sites possibles.
Les
règles du "jeu"
The
Defacers Challenge (TDC), auquel l'avertissement de
ISS fait référence devrait avoir lieu
ce week-end et durer près de six heures. L'objectif
des hackers ? Pirater plus de 6.000 sites Web chacun
en un temps record, moyennant un certain nombre de points
par site: tandis qu'un site sous Windows ne rapporterait
qu'un seul point, des sites tournant sous Linux, Unix,
ou AIX devraient valoir trois points. Plus "côtés"
encore, des sites tournant sous HP-UX, Macintosh ou
Apple ne rapporteraient pas moins de cinq points.
Selon le site "officiel" du challenge, le
meilleur pirate du concours devrait notamment se voir
attribuer des services d'hébergement de site
Web gratuits, ainsi que le nom de domaine de son choix.
D'après
deux membres de la compagnie de sécurisation
des systèmes d'infomation Lexsi, Olivier Dunand,
directeur technique, et Thomas Gayet, responsable de
la cellule de veille, "ce genre de concours illégal
est peu fréquent: en général, les
challenges de piratage sont des exercices simulés".
Danger
réel ou canular ?
ISS fait état de sources
diverses corroborant l'hypothèse d'un concours
entre hackers: tout d'abord l'existence d'un site "officiel"
du challenge, dont l'hébergeur a cessé
la diffusion en raison de l'illégalité
de son contenu... Sa thèse s'appuierait également
sur une veille réalisée sur Internet Relay
Chat (IRC) et sur différents sites Internet où
la compagnie aurait glané ses informations...
En
outre, le groupe d'investigation d'ISS, X Force, ainsi
que d'autres spécialistes du recensement de piratages
sur Internet, ont noté depuis peu une baisse
des défacements de sites, tandis que les intrusions
visant à repérer des défaillances
sur certains sites auraient augmenté. Pour X
Force comme pour Zone-H, un site d'archivage des piratages,
tout semblerait indiquer que les hackers fourbissent
leurs armes, et inventorient les sites faillibles afin
de mieux préparer leurs attaques.
Certains
démentis existent toutefois: dans un article
paru sur News.com, Rafael Nunez, un ancien hacker, affirmait
ainsi ne voir là qu'un canular tandis que Symantec,
une compagnie spécialisée dans la sécurité,
déclarait n'avoir noté aucune variation
significative du nombre de piratages opérés
ces derniers temps.
Les
faits ont cependant été confirmés
par différents organismes officiels, tels que
le New York Office of Cyber Security, et le FBI lui-même.
Quel serait
l'impact d'un tel concours ?
Pour Olivier Dunand et Thomas
Gayet, ce concours, "aurait été organisé
sous l'initiative de jeunes hackers, et serait avant tout
ludique": il constituerait davantage une provocation
qu'un réel danger pour les sociétés
détentrices de sites Web, et devrait concerner
des hackers pour la plupart peu expérimentés.
En outre, le challenge portant davantage sur le nombre
de piratages réalisés que sur leur gravité,
il est probable que les dégâts devraient
avoir une ampleur limitée, et concerner avant tout
des serveurs hébergeant un grand nombre de sites
Web; les entreprises de grand renom ne seraient donc que
peu exposées. Selon eux, la récompense promise
au vainqueur serait elle-même davantage une plaisanterie,
un peu d'espace Web n'étant en effet pas vraiment
le "cadeau rêvé" d'un hacker expérimenté...
En
savoir plus
|
|
Le
site
|
Zone-H |
Le
risque n'est cependant pas nul: selon MM Dunand et Gayet,
"des hackers plus chevronnés pourraient
profiter de l'occasion pour causer des dégâts
bien plus considérables, constituant le danger
principal de cet évènement".
Quoiqu'il
en soit, il est recommandé aux sociétés
de veiller à se protéger ce week-end:
pour limiter les risques d'attaque, il leur faudra surveiller
leur activité réseau afin de prévenir
toute intrusion précédant un piratage.
De plus, le niveau de compétences des hackers
impliqués dans le "contest" étant
supposé faible, ils devraient avant tout chercher
à profiter de défaillances connues des
systèmes, que la mise en place de patches devraient
compenser.
|