Aux Etats-Unis et en Australie, des serveurs charg\u00e9s de donner l’heure exacte aux ordinateurs ont subi des attaques par saturation. En cause, l’insouciance de fabricants de routeurs grands public permettant de partager connexion c\u00e2ble et DSL.\n<\/p>\n
Depuis trois ans, les attaques par d\u00e9ni de service (DDOS), ces tentatives de paralyser des serveurs sous un flot massif de requ\u00eates, sont devenues un des grands fl\u00e9aux du Web. Mais l’universit\u00e9 am\u00e9ricaine de Madison, dans le Wisconsin, et l’\u00e9quivalent australien du CNRS viennent de subir les cons\u00e9quences d’une variante originale : le DDOS involontaire. Ils sont en effet soumis au bombardement de centaines de milliers de routeurs grand public (destin\u00e9s \u00e0 distribuer les donn\u00e9es des modems c\u00e2ble et DSL) mal d\u00e9velopp\u00e9s par leurs fabricants. <\/p>\n
Sont vis\u00e9s ici des \u00ab serveurs horloge \u00bb. L’universit\u00e9 du Wisconsin dispose en effet de serveurs Network Time Protocol (NTP) charg\u00e9s de donner l’heure exacte aux ordinateurs et autres routeurs. Courant mai, un responsable informatique de cette universit\u00e9 constate un accroissement massif du trafic vers son r\u00e9seau. Et d\u00e9couvre rapidement qu’est vis\u00e9 un serveur NTP auquel sont destin\u00e9s jusqu’\u00e0 150 m\u00e9gabits par seconde. <\/p>\n
Des routeurs qui demandent l’heure toutes les secondes<\/p>\n
Une petite enqu\u00eate lui permet d’identifier le coupable. Ici, pas de pirate adolescent d\u00e9passant les cent kilos, mais un fabricant bien \u00e9tabli : Netgear. Et plus particuli\u00e8rement une nouvelle gamme de routeurs Netgear permettant \u00e0 un particulier de partager une connexion c\u00e2ble ou DSL. <\/p>\n
Ne disposant pas d’horloge interne, ceux-ci ont besoin r\u00e9guli\u00e8rement de demander l’heure pour des t\u00e2ches annexes. Un concept standard tr\u00e8s mal exploit\u00e9 par les ing\u00e9nieurs de Netgear. D’abord parce qu’un seul serveur NTP a \u00e9t\u00e9 d\u00e9sign\u00e9 pour r\u00e9pondre \u00e0 cette requ\u00eate, celui de l’universit\u00e9 du Wisconsin. Ensuite, et surtout, parce chaque routeur re\u00e7oit pour instruction de contacter cette machine une fois par seconde tant qu’il n’a pas re\u00e7u de r\u00e9ponse. <\/p>\n
Puisque le constructeur annonce avoir livr\u00e9 plus de 700 000 de ces produits, ce sont donc au moins 700 000 paquets de donn\u00e9es qui peuvent en partir chaque seconde, soit un trafic pouvant atteindre 426 m\u00e9gabits par seconde. <\/p>\n
Confus, Netgear a tent\u00e9 de r\u00e9gler le probl\u00e8me. Sauf que ses ing\u00e9nieurs ont eu la bonne id\u00e9e de graver l’ adresse IP du serveur am\u00e9ricain dans l’\u00e9lectronique des routeurs. Appliquer le correctif logiciel, mis \u00e0 disposition par le constructeur, se r\u00e9v\u00e8le alors une manoeuvre p\u00e9rilleuse dans laquelle ne se lanceront que peu d’utilisateurs. <\/p>\n
Fataliste, l’universit\u00e9 du Wisconsin s’est donc faite \u00e0 l’id\u00e9e d’\u00eatre inond\u00e9e pendant des ann\u00e9es de requ\u00eates NTP. Des solutions sont envisag\u00e9es mais toutes, comme sacrifier le bloc d’adresses IP autour du serveur vis\u00e9, se r\u00e9v\u00e8leront co\u00fbteuses. <\/p>\n
Plus surprenant, le cas am\u00e9ricain n’est pas isol\u00e9. Selon Australian IT, le CSIRO, version locale du CNRS, a subi r\u00e9cemment le m\u00eame d\u00e9sagr\u00e9ment. Cette fois, les routeurs de la soci\u00e9t\u00e9 SMC seraient en cause. Une solution, brutale, a \u00e9t\u00e9 trouv\u00e9e : interdire l’acc\u00e8s aux serveurs NTP du CSIRO \u00e0 toute requ\u00eate ne provenant pas d’Australie. Ne reste plus qu’\u00e0 esp\u00e9rer que les serveurs NTP fran\u00e7ais n’auront pas \u00e0 subir de telles attaques. <\/p>\n
[source – 01net.com] Ludovic Nachury<\/p>\n","protected":false},"excerpt":{"rendered":"
Aux Etats-Unis et en Australie, des serveurs charg\u00e9s de donner l’heure exacte aux ordinateurs ont subi des attaques par saturation. En cause, l’insouciance de fabricants de routeurs grands public permettant de partager connexion c\u00e2ble et DSL.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[13],"tags":[],"class_list":["post-2140","post","type-post","status-publish","format-standard","hentry","category-hackers"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2140","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2140"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2140\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2140"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}