En direct
Best of
Best of du 15 au 21 février
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Pourquoi nous finirons (probablement) tous par avoir le Coronavirus un jour

02.

L'enseignant de 60 ans décédé des suites du coronavirus était aussi atteint d'une "autre maladie" qui a "contribué à son arrêt cardiaque"

03.

Risque de pandémie au Coronavirus : l’étrange silence des agneaux écolos

04.

L'étrange sous-entendu de l'accusation lors de l'ouverture du procès Fillon

05.

Pandémie en vue ? Voilà à quoi ressemblerait le scénario du pire en cas de propagation incontrôlée du Coronavirus

06.

Trop manger est mauvais pour la santé. Jeûner souvent aussi

07.

Le Coronavirus, occasion forcée de se "débarrasser" de la mondialisation ? Petits contre-arguments pour ne pas jeter le bébé (de notre prospérité) avec l’eau du virus

01.

Pourquoi nous finirons (probablement) tous par avoir le Coronavirus un jour

02.

Instituteur de Malicornay : à quoi joue l’éducation nationale ?

03.

Cambriolages : révélations sur les mensonges statistiques du ministère de l’intérieur

04.

L'ex-rappeuse Diam's ouvre une agence de voyages (réservée aux musulmans)

05.

Pandémie en vue ? Voilà à quoi ressemblerait le scénario du pire en cas de propagation incontrôlée du Coronavirus

06.

Tout le monde, il est bio, tout le monde, il est gentil mais le BIO ne fera pas de miracle

01.

Procès Fillon : le candidat malheureux à la présidentielle fait-il face à une justice équitable ?

02.

Comment l’Allemagne est devenue le maillon faible de l’Europe

03.

Attentat de Hanau : ce terrible poison que contribuent à répandre les ambiguïtés européennes sur l’immigration

04.

Instituteur de Malicornay : à quoi joue l’éducation nationale ?

05.

Pandémie en vue ? Voilà à quoi ressemblerait le scénario du pire en cas de propagation incontrôlée du Coronavirus

06.

Pourquoi nous finirons (probablement) tous par avoir le Coronavirus un jour

ça vient d'être publié
pépites > Environnement
Justice
La société Lubrizol a été mise en examen pour "atteinte grave" à la santé et à l’environnement suite à l'incendie de son site de Rouen
il y a 7 heures 53 min
light > Culture
Grande famille du cinéma français ?
45e cérémonie des César : Brigitte Bardot publie un message de soutien à Roman Polanski qui "sauve le cinéma de sa médiocrité"
il y a 9 heures 8 min
light > Economie
Nominations
Nicolas Sarkozy et Guillaume Pepy vont entrer au conseil de surveillance de Lagardère
il y a 10 heures 35 min
décryptage > Culture
Atlanti Culture

Exposition "Hokusai, Hiroshige, Utamaro. Les grands maîtres du Japon" : splendeurs du Japon à Aix-en-Provence: Les Maîtres de l’époque Edo (1600-1867)

il y a 13 heures 32 min
pépites > Santé
Etat de santé
L'enseignant de 60 ans décédé des suites du coronavirus était aussi atteint d'une "autre maladie" qui a "contribué à son arrêt cardiaque"
il y a 15 heures 43 min
pépites > Santé
Virus en sommeil
Une femme japonaise contracte le coronavirus une seconde fois après avoir été guérie
il y a 18 heures 44 min
pépite vidéo > Politique
Double langage ?
Didier Guillaume arrache le micro d'un journaliste après une question sur l'abattoir Sobeval
il y a 19 heures 42 min
décryptage > Société
Réaction politique

Injustice intergénérationnelle : les dangers d'une génération extorquée

il y a 20 heures 36 min
décryptage > Politique
A mort !

Ecoutez l'autocritique (sincère ?) des candidats LREM qui s'étaient prononcés contre le mariage pour tous et contre la PMA. Mais le peuple, très vigilant, ne sera pas dupe de leur double langage…

il y a 21 heures 26 min
décryptage > Politique
Tri sélectif

Chasse aux ex-LR "trop conservateurs" : le pari politique risqué des LREM à Paris

il y a 22 heures 19 min
pépites > Justice
Centre hospitalier de Mont-de-Marsan
Claude Sinké, l’auteur présumé des coups de feu à la mosquée de Bayonne, est mort
il y a 8 heures 26 min
pépites > Santé
Nouveau bilan
38 cas de coronavirus ont été identifiés en France dont 12 liés au patient infecté dans l’Oise
il y a 9 heures 54 min
décryptage > Culture
Atlanti Culture

"La Russie et la France, de Pierre Le Grand à Lénine" de Hélène Carrère d’Encausse, de l’Académie française : une mine d’informations sur le passé… avec une trop brève réflexion sur l’avenir !

il y a 13 heures 23 min
pépite vidéo > Santé
Difficultés du monde hospitalier
Emmanuel Macron interpellé par un médecin sur la crise des hôpitaux
il y a 15 heures 1 min
pépites > Justice
"Pendaison" et Ancien Régime
L'étrange sous-entendu de l'accusation lors de l'ouverture du procès Fillon
il y a 17 heures 49 min
pépites > Santé
Coronavirus
Emmanuel Macron à la Pitié-Salpêtrière : "On a devant nous une épidémie" qu'il va falloir "affronter au mieux"
il y a 19 heures 18 min
décryptage > Politique
Réforme(s)

Edouard Philippe, patron de Licence IV, Bruno Le Maire, gérant d’auto-école

il y a 20 heures 18 min
décryptage > Politique
Passage en force

Recours au 49-3 : cet ultime baril de poudre qu'Emmanuel Macron roule dans la fabrique d'allumettes

il y a 21 heures 8 min
décryptage > Défense
Graal du XXIeme siècle ?

Défense : le retard technologique de la France s’accumule

il y a 21 heures 45 min
décryptage > Politique
Casse-tête

Retraites : 49.3, retrait ou "bidouille", quel chemin de sortie de crise serait le moins dommageable pour Macron ?

il y a 22 heures 37 min
au lieu de lancer l’attaque à partir d’ordinateurs infectés par des virus comme il est d’usage, les pirates ont lancé l’attaque depuis de petits appareils connectés au web, tels que des caméras de sécurité. C’est une évolution inquiétante...
au lieu de lancer l’attaque à partir d’ordinateurs infectés par des virus comme il est d’usage, les pirates ont lancé l’attaque depuis de petits appareils connectés au web, tels que des caméras de sécurité. C’est une évolution inquiétante...
THE DAILY BEAST

Mega attaque sur le web mondial : comment les caméras de surveillance connectées sont devenues une arme de destruction massive

Publié le 25 octobre 2016
Ce vendredi 21 octobre, tout un pan essentiel d’Internet a vacillé. Et les pirates responsables de ce bug géant ont utilisé de petits équipements électroniques, tels que les caméras de surveillance. Comment est-ce possible ?
Robert Graham est expert en sécurité expérimenté, qui a créé les premiers IPS ("intrusion-prevention system" ou "systèmes de prévention d'intrusion"), le sidejacking, et plus récemment, masscan, un scanner de port ultra-rapide à l’échelle d’Internet...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Robert Graham
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Robert Graham est expert en sécurité expérimenté, qui a créé les premiers IPS ("intrusion-prevention system" ou "systèmes de prévention d'intrusion"), le sidejacking, et plus récemment, masscan, un scanner de port ultra-rapide à l’échelle d’Internet...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Ce vendredi 21 octobre, tout un pan essentiel d’Internet a vacillé. Et les pirates responsables de ce bug géant ont utilisé de petits équipements électroniques, tels que les caméras de surveillance. Comment est-ce possible ?

The Daily Beast - Robert Graham

Vendredi dernier, des hackers ont piraté une grande partie du web américain, et tout particulièrement des services situés sur la côte Est des Etats-Unis. Ils ont utilisé une vieille technique connue depuis 20 ans : une attaque "DDos" contre un service DNS.

Cependant, au lieu de lancer l’attaque à partir d’ordinateurs infectés par des virus comme il est d’usage, les pirates ont lancé l’attaque depuis de petits appareils connectés au web, tels que des caméras de sécurité. C’est une évolution inquiétante : ces appareils offrent aux hackers une nouvelle arme très puissante.

La révolution de l’"Internet des objets" est en train d’envahir Internet, avec une armée de voitures, de pacemakers, de robots industriels et de grille-pains. Si vous possédez un appareil ménager qui fonctionne à l’électricité, vous pouvez trouver un appareil similaire qui se connecte à Internet. Avec un dispositif de commande vocale comme Amazon Echo, vous pouvez ordonner à l'eau du café de commencer à bouillir, à la voiture de commencer à chauffer, et aux lumières de s’allumer le matin, le tout avant même d’être sorti du lit. Selon le groupe de recherche Gartner, plus de 6 milliards d’appareils seront ainsi connectés à Internet d’ici fin 2016.

La cyber-sécurité est le prix à payer pour cette nouvelle tendance. Certains appareils bas-de-gamme rognent sur les dépenses de sécurité. Bien qu’ils ne soient pas aussi vulnérables que les ordinateurs domestiques face à certaines attaques (comme les e-mails d’hameçonnage), ils rencontrent d’autres problèmes récurrents (comme les mots de passe appelés "portes dérobées" ou "backdoor passwords"). Ce sont des mots de passe comme le mot "assistance", que les fournisseurs paramètrent en secret par défaut dans leurs appareils pour différentes raisons. Tandis que leurs vendeurs se croient malins et discrets, les hackers, eux, trouvent ces mots de passe sans effort. Ils créent des listes de mots de passe répandus et se les échangent entre eux.

Heureusement, les appareils installés chez vous sont protégés derrière votre pare-feu : ils sont donc à l’abri de la plupart des attaques de pirates informatiques. Un pare-feu est un outil de sécurité répandu qui autorise les communications sortantes vers Internet, mais bloque la plupart des communications entrantes. La plupart des appareils qui connectent les habitations à Internet contiennent un pare-feu. Cependant, beaucoup d’autres sont reliés directement à Internet, où les hackers peuvent facilement en prendre le contrôle.

Voilà pourquoi lors des attaques de vendredi, la plupart des appareils étaient des caméras de surveillance plutôt que des moniteurs pour bébés. Les deux appareils font la même chose : de l’enregistrement vidéo. Ils possèdent généralement la même structure interne et les mêmes logiciels sont installés à l’intérieur. Mais les moniteurs pour bébés sont généralement installés dans des maisons, derrière des pare-feu, auxquels les hackers ne peuvent pas accéder directement. Les caméras de surveillance sont installées dans des immeubles isolés, avec souvent une connexion Internet dédiée spécialement pour la caméra, sans protection par un firewall.

La plupart des gens partent du principe qu’il est trop difficile de repérer ces appareils sur Internet. Par exemple, certains villages reculés de Mongolie ont peut-être des caméras de sécurité dotées de liaisons satellite. Mais quel est le risque que les hackers les trouvent ?

La réponse est : 100%. De la même façon qu’il vous suffit d’avoir le numéro de téléphone de quelqu’un pour l’appeler, vous n’avez besoin que d’une adresse Internet pour vous connecter à un appareil. Lorsque vous composez le numéro de téléphone de quelqu’un, le fait que la personne se trouve dans le centre-ville de Berlin ou en Mongolie n’a aucune importance. C’est la même chose pour une adresse Internet. Il y a moins d’adresses Internet que de numéros de téléphone, et seulement environ 4 milliards de combinaisons possibles. Il est possible de toutes les essayer en l’espace de quelques heures.

L’image ci-dessous illustre l’utilisation d’un outil de balayage de port appelé masscan, qui explore toutes les adresses Internet possibles. Comme vous pouvez le voir, en 6 heures environ, il aura scanné tout l’Internet et détecté tous les objets connectés du type de ceux qui ont été utilisés vendredi. Il interroge toutes les adresses possibles et imaginables sur Internet, quelle que soit leur localisation géographique. Si vous examinez attentivement votre pare-feu domestique, vous verrez que quelqu’un avec l’adresse IP 209.126.230.72 a essayé de vous contacter samedi. C’était moi. Et cela vaut même si vous vivez au beau milieu de la Mongolie.

Mais cela n’est même pas nécessaire. Plusieurs sites web gardent une trace de tous ces résultats d’exploration, de telle façon que de simples recherches Internet peuvent être effectuées pour trouver certains types d’appareils. Le plus populaire d’entre eux est Shodan, un moteur de recherche qui peut rapidement générer une liste de millions de cibles dont il est possible de prendre contrôle.

Lors de l’incident de vendredi, les pirates ont utilisé leur propre logiciel de piratage sur-mesure connu sous le nom de Mirai. Le blog ThreatPost, spécialisé dans les questions de sécurité, rapporte que 550 000 appareils sont infectés par Mirai, et que 10% d’entre eux ont été utilisés pendant l’attaque.

Mirai scanne Internet. Lorsqu’il repère des cibles, il tente de se connecter en utilisant de nombreux mots de passe "portes dérobées" bien connus.

Lorsque Mirai parvient à infecter un appareil, il prévient alors le hacker qui contrôle maintenant cet appareil. Il est devenu un robot en réseau (botnet) sous le contrôle du pirate informatique. Une commande courante consiste à exécuter une attaque DDos. Ce sigle signifie "Distributed Denial of Service" (ou "déni de service distribué"). L’attaque provient de milliers d’appareils, la source étant distribuée à travers tous ces appareils. Le terme "déni de service" est un ancien terme informatique qui désigne le fait de faire planter, de ralentir, ou encore de "dénier" aux utilisateurs le "service" fourni par l’outil ciblé.

Le (ou les) hacker(s) derrière Mirai ont commencé à construire leur réseau d'objets connectés "contaminés" depuis quelques mois. On en a vu les scans sur Internet. Et vendredi dernier, au matin, ils ont donné comme instruction aux machines de choisir une cible, en l’occurrence l’un des principaux fournisseurs de DNS (ou fournisseur de noms de domaine, ndlr.). Un DNS est une sorte de répertoire téléphonique d'Internet : il traduit les adresses web exprimées en langage humain en séries de chiffres correspondantes en langage informatique. Quand le DNS plante, techniquement, Internet continue de fonctionner, mais quiconque dépend de ce service DNS se trouve incapable de trouver ce qu'il cherche. La victime de cette attaque, Dyn.com, était un gigantesque fournisseur de nom de domaine, et par conséquent, l'impact de l'attaque a été d'une envergure inédite.

Et le plus alarmant dans l'attaque de vendredi, c'est qu'elle ne requiert aucune compétence particulière. N'importe qui peut utiliser masscan ou Shodan pour détecter des systèmes potentiellement vulnérables. N'importe qui peut infecter ces systèmes avec Mirai et les télécommander. Certains ont suggéré que des gouvernements étrangers pourraient être à l'origine de ces attaques - mais jusqu'ici, nous n'avons rien observé de sophistiqué, rien qui ne nécessite un budget d’État. Tout cela est dans les cordes d’un adolescent un peu geek travaillant depuis le garage de sa mère.

Lorsque les gens ouvrent la boite pour la première fois, ils voient un appareil en apparence innocent. C’est avec ce sentiment qu’ils le connectent à leur réseau. Mais Internet ne les perçoit pas comme des appareils. Internet les voit comme de véritables ordinateurs, sur lesquels tourne le dernier logiciel Windows ou Linus, dotés de grandes capacités de mémoire et une puissance d’ordinateur, et reliés à des liens Internet rapides. Aujourd’hui, les pirates exploitent cette contradiction, en prenant le contrôle de ces appareils, et en les utilisant pour faire planter Internet, et vous ne pouvez rien y faire.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Pourquoi nous finirons (probablement) tous par avoir le Coronavirus un jour

02.

L'enseignant de 60 ans décédé des suites du coronavirus était aussi atteint d'une "autre maladie" qui a "contribué à son arrêt cardiaque"

03.

Risque de pandémie au Coronavirus : l’étrange silence des agneaux écolos

04.

L'étrange sous-entendu de l'accusation lors de l'ouverture du procès Fillon

05.

Pandémie en vue ? Voilà à quoi ressemblerait le scénario du pire en cas de propagation incontrôlée du Coronavirus

06.

Trop manger est mauvais pour la santé. Jeûner souvent aussi

07.

Le Coronavirus, occasion forcée de se "débarrasser" de la mondialisation ? Petits contre-arguments pour ne pas jeter le bébé (de notre prospérité) avec l’eau du virus

01.

Pourquoi nous finirons (probablement) tous par avoir le Coronavirus un jour

02.

Instituteur de Malicornay : à quoi joue l’éducation nationale ?

03.

Cambriolages : révélations sur les mensonges statistiques du ministère de l’intérieur

04.

L'ex-rappeuse Diam's ouvre une agence de voyages (réservée aux musulmans)

05.

Pandémie en vue ? Voilà à quoi ressemblerait le scénario du pire en cas de propagation incontrôlée du Coronavirus

06.

Tout le monde, il est bio, tout le monde, il est gentil mais le BIO ne fera pas de miracle

01.

Procès Fillon : le candidat malheureux à la présidentielle fait-il face à une justice équitable ?

02.

Comment l’Allemagne est devenue le maillon faible de l’Europe

03.

Attentat de Hanau : ce terrible poison que contribuent à répandre les ambiguïtés européennes sur l’immigration

04.

Instituteur de Malicornay : à quoi joue l’éducation nationale ?

05.

Pandémie en vue ? Voilà à quoi ressemblerait le scénario du pire en cas de propagation incontrôlée du Coronavirus

06.

Pourquoi nous finirons (probablement) tous par avoir le Coronavirus un jour

Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Texas
- 25/10/2016 - 18:17
Depuis un garage ?
10 millions d' adresses IP discrètes impliquées dans le DDoS.... cet adolescent n' a pas vu le jour depuis combien de temps ? .