samedi 31 mars 2012

Les DDoS par téléphonie mobile ça existe

L'on parle énormément d'ordinateurs zombies, mais quid des autres outils de communication? Mobiles et tablettes sont pourtant encore plus faillibles que des ordinateurs personnels pour une raison très simple : les utilisateurs sont encore moins sensibilisés aux risques de piratage de leurs accessoires alors que ces derniers sont justement de plus en plus la proie d'intentions malveillantes du fait de leur puissance de calcul comme connectivité croissantes et de leur faible protection en mode natif. Des botnets de mobiles et/ou tablettes n'est absolument plus du domaine de la fiction.

Un exemple récent relevé par le site Datasecuritybreach évoquant le cas d'un DDoS (Distributed Denial of Service attack =  attaque par déni de service) : une PME dont le numéro de téléphone a été assailli par un nombre conséquent d'appels simultanés a vu son standard occupé par ceux-ci et être dans l'impossibilité de prendre les appels de clients. Deuxième effet kiss-cool : les personnes dont le service de téléphonie a été détourné vont bien évidemment devoir s'acquitter d'une facture conséquente au vu du nombre d'appels passés à leur insu.

Ce type d'attaque devrait exploser les années à venir pour les raisons précitées en début de billet. Dans le cas présent une seule entité était visée, mais imaginons des organisations plus imposantes et stratégiquement encore plus sensibles... Car des botnets mobilisant non pas uniquements des mobiles mais des tablettes et des ordinateurs disposeraient d'une force de frappe difficilement résistible! 

Les anciens possesseurs de modems se souviennent de la hantise des numéros surtaxés du fait de leur connexion Internet parasitées par des logiciels tiers. La même hantise pourrait ressurgir avec nos mobiles pour les mobinautes. Sans compter que les opérateurs de téléphonie risqueraient d'avoir bien des soucis à faire bénéficier à leurs abonnés d'un réseau stable en évitant des noeuds d'engorgement du trafic bien problématiques car soudains et répétés.

Une inquiétude partagée par Infotech
From a security standpoint, mobile network data growth is a game changer. Hackers look for opportunity and they see plenty in mobile networks – from the infrastructure itself, to the ubiquity of connected devices, to users who load them with personal and sensitive information. Mobile operators are struggling with the availability of limitless botnets with ever increasing bandwidth, the vulnerability of the infrastructure itself and with few network control points.

Enfin, toute aussi prévisible est l'apparition de ce type de cyberattaque sur les réseaux IPV6. Ce qui fut inauguré fin février 2012... Comme le rappelle si bien l'article de ZDnet, l'un des arguments secondaires de l'IPV6 face à l'IPV4 (l'argument premier étant l'extinction de la disponibilité des adresses sous ce protocole) était la présence de l'IPsec. Las, il a bien fallu se rendre à l'évidence que l'IPV6 n'allait pas mettre à l'abri d'un coup de baguette magique l'ensemble des utilisateurs connectés à Internet. Bien évidemment le problème va bénéficier d'une contre-mesure mais il n'en demeure pas moins que l'attaque DDoS a le vent en poupe et ne devrait pas dans l'immédiat baisser en intensité, bien au contraire. Même si certaines actions peuvent brider sérieusement leur efficacité, du moins temporairement comme avec le démantelement du botnet Zeus voici quelques jours par Microsoft : le nombre évalué d'ordinateurs sous contrôle du botnet fait d'ailleurs frissonner puisque l'on parle de plusieurs millions de serveurs zombies! À méditer...

Aucun commentaire: