\u00ab\u00a0L’attaque contre l’US Army suppose un niveau certain de sophistication et de culot de la part de l’agresseur\u00a0\u00bb. Or, c’est la seconde fois que ce serveur subit une attaque <\/p>\n
Pour pirater un serveur de l’arm\u00e9e am\u00e9ricaine, un hacker a utilis\u00e9 une technique nomm\u00e9e \u00ab\u00a0buffer overflow\u00a0\u00bb. Cette technique assez sophistiqu\u00e9e consiste \u00e0 saturer la m\u00e9moire tampon d’un ordinateur ou d’un serveur, en l’abreuvant de plus d’informations qu’il ne peut en traiter.<\/p>\n
L’attaque est d’autant plus inqui\u00e9tante qu’elle visait un serveur de l’US Army. Surtout que ce dernier avait d\u00e9j\u00e0 \u00e9t\u00e9 attaqu\u00e9 pr\u00e9c\u00e9demment !<\/p>\n
Interrog\u00e9 par l’agence Reuters, Russ Cooper, un expert en s\u00e9curit\u00e9 de la soci\u00e9t\u00e9 TruSecure, a d\u00e9clar\u00e9 que le serveur n’\u00e9tait connect\u00e9 \u00e0 aucun syst\u00e8me sensible. <\/p>\n
Mais le succ\u00e8s du pirate peut inqui\u00e9ter car il d\u00e9montre la mont\u00e9e en puissance des pirates informatiques.<\/p>\n
Mais que fait Microsoft ?<\/p>\n
Le pirate a utilis\u00e9 une faille dans le syst\u00e8me d’exploitation Windows 2000 de Microsoft, utilis\u00e9 en serveur Web. C’est la seconde faille majeure officiellement d\u00e9tect\u00e9e depuis le d\u00e9but de l’ann\u00e9e, apr\u00e8s celle qui a permis au ver SQL Slammer de se r\u00e9pandre.<\/p>\n
Microsoft a tr\u00e8s rapidement annonc\u00e9 la diffusion d’un patch correctif destin\u00e9 \u00e0 emp\u00eacher les hackers de prendre le contr\u00f4le d’un ordinateur. Mais la rapidit\u00e9 de la r\u00e9action de la firme de Redmond tendrait \u00e0 d\u00e9montrer qu’elle \u00e9tait au fait de cette faille, mais que pour des raisons inconnues, elle n’avait pas jug\u00e9 bon d’en diffuser le patch.<\/p>\n
M\u00eame si ce type d’attaque est rare, et requiert de fortes comp\u00e9tences de la part du hacker, leur effet peut s’av\u00e9rer particuli\u00e8rement dangereux. D’autant que la m\u00e9thode employ\u00e9e place les utilisateurs des r\u00e9seaux dans l’impossibilit\u00e9 d’agir, puisque l’attaque ne peut \u00eatre constat\u00e9e que lorsqu’elle a r\u00e9ussi.<\/p>\n
Microsoft a annonc\u00e9 le lancement d’une lettre d’information consacr\u00e9e \u00e0 la s\u00e9curit\u00e9 informatique. <\/p>\n
[source – Silicon.fr] Yves Grandmontagne <\/p>\n","protected":false},"excerpt":{"rendered":"
\u00ab\u00a0L’attaque contre l’US Army suppose un niveau certain de sophistication et de culot de la part de l’agresseur\u00a0\u00bb. Or, c’est la seconde fois que ce serveur subit une attaque <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[13],"tags":[],"class_list":["post-1816","post","type-post","status-publish","format-standard","hentry","category-hackers"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1816","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1816"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1816\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1816"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1816"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1816"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}