Un pirate informatique qui souhaiterait mettre Internet hors service n’aurait qu’à s’en prendre aux quelques serveurs ” racines ” qui orientent le trafic sur le Réseau, ont mis en garde des chercheurs lors de la réunion annuelle de l’ Icann (Internet Corporation for Assigned Names and Numbers), l’organisme chargé de réglementer l’attribution des adresses Internet.Une attaque par déni de service destinée à inonder de requêtes un de ces serveurs “peut paralyser Internet “, déclare Paul Vixie, l’un des intervenants de la conférence, par ailleurs codéveloppeur de Bind (Berkeley Internet Name Domain).
Une chute des serveurs ” roots ” ou des serveurs DNS de premier niveau suffirait à paralyser le trafic
Depuis les attentats du 11 septembre, l’Icann a décidé de concentrer ses travaux sur les moyens de sécuriser le réseau des réseaux. Les récents virus Code Rouge et Nimda n’ont fait qu’accentuer leurs préoccupations.Les chercheurs ont expliqué qu’ils étaient inquiets parce que les 13 serveurs ” racine ” orientant le trafic et les 10 serveurs DNS (Domain Name System) gérant les noms de domaines de premier niveau (adresses Web) étaient vulnérables. Les attaques par déni de service se multiplient à l’égard de simples sites, et rien n’interdit désormais aux pirates de s’en prendre à des cibles plus sensibles.
Les enregistreurs de noms de domaine sur la sellette
Les intervenants de cette conférence ont aussi pointé du doigt les entreprises qui enregistrent les noms de domaine. “Les enregistreurs sont le maillon faible, affirme Steven Bellovin d’AT&T. Si l’un d’entre eux est piraté et que sa base de données est falsifiée, il sera très difficile au propriétaire réel d’un nom de domaine de prouver qu’il lui appartient légalement.”Les experts souhaitent empêcher les piratages qui dévient le trafic Internet vers des sites factices et redirigent les courriers électroniques vers des correspondants non souhaités, détaille Paul Mockapetris, l’inventeur du protocole DNS.
Une réaction qui vient un peu tard
” L’Internet est très fragile, explique Paul Vixie. Il serait très facile à un adolescent en colère ?” avec un ordinateur à 300 dollars ?” de provoquer des dommages quasiment illimités sur Internet et de n’être jamais inquiété. “Plusieurs ingénieurs sont ensuite venus expliquer comment ils travaillent à sécuriser les serveurs ” racine ” et les serveurs DNS, contre les attaques informatiques et physiques. D’autres voies se sont élevées pour regretter que l’Icann ne se soucie de ces questions que fort tardivement.” Je suis profondément choqué par l’autosatisfaction exprimée par la direction de l’Icann au sujet de la sécurité. Il leur a tout de même fallu une menace mondiale pour engager un dialogue à ce sujet “, écrit Paul-Jean Jouve, le président de la société de services de sécurité réseau Brinx, dans une lettre adressée à la direction de l’organisme.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
