Passer au contenu

Déni de service : à qui la faute ?

D’après Symantec UK, 95 % des machines de particuliers sont impliquées, à leur insu, dans des attaques de déni de service. Sa conclusion : il faut éduquer les internautes. Pour d’autres, les éditeurs doivent mieux sécuriser leurs logiciels.

Symantec a mené, au Royaume-Uni, une étude pour évaluer le degré de piratage que subissent les particuliers. D’après ses résultats, 95 % des 167 personnes équipées, aussi bien de connexions haut débit que de modems 56K, ont subi des attaques. L’un des participants au test aurait même subi, en un mois, 91 attaques différentes menées par des robots logiciels, le tout à son insu.Ces attaques ont pour but d’installer sur un maximum de PC connectés au Net des programmes de type ” Zombie “, prêts à s’activer sur commande, pour lancer des attaques de déni de service (DoS). Le ” Zombie “, une fois réveillé, envoie des données vers une cible définie par le pirate. Cette opération, menée conjointement par toutes les machines infectées, amène le serveur visé à saturation. C’est ainsi que les sites de Yahoo! ou Amazon, par exemple, ont été attaqués en février 2000.Ces programmes intrus ne provoquent aucun dommage sur le PC de l’utilisateur. Dans la grande majorité des cas, il ne s’aperçoit même pas de leur présence. La nuisance est entièrement supportée par les serveurs choisis pour cible par les pirates.Aled Miles, directeur de Symantec au Royaume-Uni, en appelle au sens civique des internautes, dans une déclaration au site de la BBC : “Les gens doivent prendre leurs responsabilités et agir pour se protéger.”La solution proposée par l’éditeur est d’inciter les particuliers à investir dans des logiciels pare-feu, qui empêchent l’installation des ” Zombies “. Cela pour limiter les dommages que les utilisateurs domestiques contribuent à provoquer.

Les éditeurs doivent penser à sécuriser leurs programmes

D’après Steve Gibson, un spécialiste américain en sécurité, cette démarche est parfaitement illusoire. Pour lui, le plus simple serait que les éditeurs, et Microsoft en particulier, sécurisent leurs programmes. Steve Gibson a d’ailleurs récemment démontré que le déploiement de Windows XP, le prochain système d’exploitation de Microsoft, devrait largement amplifier le phénomène.Windows XP, comme Windows 2000, inclut des ” raw sockets ” qui servent à la machine à dialoguer sur le Réseau, par exemple pour permettre la maintenance à distance d’un PC. C’est une aubaine pour les pirates : ces ” raws sockets ” leur servent à maquiller l’adresse IP d’un ordinateur sous Windows XP.Ainsi, les chances de pouvoir, un jour, remonter jusqu’à l’origine d’une attaque de déni de service s’envolent définitivement.Pour Microsoft, ces accusations sont infondées puisque Windows XP est parfaitement capable de bloquer les ” Zombies “. Steve Gibson estime, au contraire, que les pirates trouveront rapidement le moyen de contourner les protections de Microsoft.De plus, il prédit que les utilisateurs ne procéderont pas à l’installation des nombreux correctifs, que l’éditeur ne manquera pas de publier.Malgré linsistance de Steve Gibson, Microsoft n’a pour le moment consenti aucune modification de son système d’exploitation.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Isabelle Dumonteil