09 12 2019
Retour a la home
Rubrique Économie
Économie
Rubrique Société
Société
Rubrique Technologies
Technologies
Rubrique Culture
Culture
MOTS CLÉS
 
Tous les mots

DOSSIERS...
 Le projet |  L’équipe |  L’association |  Nos outils  | Actualités |  Sources |  Alertes  
Abonnés : connectez-vous

 
Oubli du mot de passe
TRANSFERT S'ARRETE
Transfert décryptait l'actualité des nouvelles technologies, proposait un fil info quotidien et une série d'outils de veille. Notre agence, refusant toute publicité, dépendait de ses abonnements.
  COPINAGES
Ecoutez Routine.
Protégez-vous.
Chiffre du jour
700 000
dépistages génétiques chaque année en Europe, selon la Commission européenne (...)
Revue de Web
 Lindows harcelé
 Cyberdissidents vietnamiens en appel
 Plus de CO2 = moins d’eau potable
Phrase du jour
"Ce service public que nous assurons a besoin de votre soutien pour perdurer"
L’association Inf’OGM, qui justifie la fin de la gratuité de son bulletin d’information (...)

Dossier
Le nucléaire mis au secret
Dossiers récents
 Racisme en ligne : l’affaire Sos-racaille
 Le fichage des passagers aériens
 La bataille des brevets logiciels
 L’impasse énergétique
 L’hydrogène, une énergie (presque) propre
Tous les dossiers
Spacer
Unes de la semaine

lundi 1er/12 Transfert.net

vendredi 28/11 Économie

jeudi 27/11 Société

mercredi 26/11 Culture

mardi 25/11 Économie

Spacer


10/04/2001 • 16h50

Modem Alcatel : beaucoup de bruit pour rien

Lorsque le célèbre Tsutomu Shimomura découvre un problème sur un modem ADSL d’Alcatel, la presse en fait trop. Surtout lorsque la médiatisation a été bien préparée...

Deux pages dans Libération du 10 avril 2001 vont faire le tour des rédactions et de quelques directions générales. Une belle histoire s’y étale. Elle met en scène un patchwork de hackers, de pirates, de portes dérobées, de multinationales et, pour lier le tout, le sulfureux fumet de l’intelligence économique. Nul doute que cela pourrait faire l’objet d’un roman de gare ou même, pourquoi pas, d’un bon blockbuster... Que nous apprennent les confrères ? Une histoire simple : un hacker américain, Tsutomu Shimomura, aurait découvert une backdoor dans des modems ADSL d’Alcatel. Selon lui, n’importe qui pourrait se connecter depuis Internet sur lesdits modems, contourner l’identification par login/mot de passe et, dès lors, accéder aux données stockées sur l’ordinateur. Cette fonctionnalité ne serait pas inscrite dans la notice technique d’Alcatel, ce qui fait dire à Tsutomu Shimomura et aux journalistes que la main invisible des services secrets français n’est pas loin... Quand on ne parle pas de cyberguerre, on parle d’intelligence économique. Un vrai bon "machin" invisible qui fait bien peur. Pourtant, l’histoire de Libération, qui a aussi fait l’objet d’une dépêche AFP alarmiste dans la journée de mardi, présente quelques zones d’ombre qui la discréditent totalement aux yeux des la communauté des hackers. Décryptage.

Un article en novembre... 2000

Première chose, Tsutomu Shimomura n’est pas à l’origine de cette trouvaille. Il la doit à Renaud Deraison. Un brillant hacker (dans le bon sens du terme) français. Renaud Deraison est l’auteur du scanner de vulnérabilités Nessus. Dans le cadre du développement permanent de son logiciel de sécurité informatique, Renaud Deraison a trouvé en novembre 2000 une "faille" sur les modems d’Alcatel. Il ne juge pas utile de documenter ce problème par une advisory (alerte de sécurité rendue publique) car il le trouve d’un intérêt relatif. Il ajoute néanmoins une fonctionnalité à son logiciel pour qu’il détecte le fait que ces modems sont installés par défaut sans mot de passe. Et puis il oublie... Un journaliste de vnunet.fr qui suit la publication des mises à jour de Nessus s’empare de l’affaire et en fait un article. En novembre 2000... Un détail totalement oublié par Libération.

Révélation soigneusement préparée

Pour sa part, Tsutomu Shimomura n’a visiblement pas manqué la découverte de Renaud Deraison. Tsutomu est un spécialiste de la méga médiatisation depuis sa prétendue aide volontaire à l’arrestation de Kevin Mitnick, associé au FBI et au journaliste du New-York Times John Markoff. Il a donc soigneusement préparé la révélation de sa trouvaille (le fait de pouvoir contourner sur ces modems l’éventuelle mise en place de mots de passe). Il a prévenu les journalistes de la prochaine diffusion d’une alerte de sécurité. Et en a même révélé le contenu à quelques happy few avant de prévenir le CERT (Computer Emergency Response Team). C’est ce que laisse entendre l’article de Libération. L’alerte a d’ailleurs été postée dans Bugtraq le 10 avril, dans l’après-midi.

Méthodes de pirates

Cette démarche est totalement contraire aux usages en matière de sécurité informatique. Il est généralement recommandé de prévenir en premier lieu le fabriquant de matériel, d’attendre qu’il publie un correctif et de publier, ensuite, une alerte de sécurité publique. Le fait de mettre dans la confidence quelques "amis" est une pratique que l’on retrouve plus communément chez les pirates. Ils peuvent ainsi, dans l’ombre, exploiter les failles qu’ils trouvent. Par ailleurs, la découverte est sujette à caution. Renaud Deraison lui-même, pourtant initiateur involontaire de cette recherche poussée sur le matériel d’Alcatel, temporise l’importance du problème. Il souligne que la connexion depuis Internet au modem est pratiquement impossible. Certains parlent même de "science fiction". Le modem dispose d’une adresse IP interne (non visible sur Internet) de type http://10.0.0.138. Il faudrait donc, pour s’y connecter, parvenir a spoofer l’adresse 10.0.0.138, "une classe qui est d’ailleurs filtrée par la plupart des fournisseurs d’accès", souligne Renaud Deraison. "L’adresse sert aux fournisseurs d’accès ou sur un réseau interne. C’est une adresse qui peut être utilisée pour l’administration. Par ailleurs, j’imagine qu’Alcatel se sert de cette fonctionnalité pour ne pas avoir à gérer tous les logins et les mots de passe dans le cadre des retours en usine", poursuit l’ingénieur français.

Et pendant ce temps là...

Tsutomu Shimomura a donc créé un événement médiatique avec une faille pratiquement non exploitable depuis l’extérieur d’un réseau interne en contrevenant à toutes les règles établies et la presse a suivi. Le fait qu’un hacker ou un pirate mette dans la confidence un journaliste sur des sujets chauds, voire brûlants, est déjà un sujet de réflexion en soi. Que ces problèmes techniques soient compris par des non-techniciens est hautement improbable. D’où les approximations et les risques de manipulation qui apportent chaque jour leur lot de F.U.D. (Fear, Uncertainty and Doubt). Pendant ce temps-là, des dizaines de hackers travaillent loin des sunlights et publient dans l’indifférence générale des alertes de sécurité à propos de failles bien plus exploitables. Sans tomber dans la parano, le réseau Internet et ceux des entreprises qui s’y sont connectées, ressemblent chaque jour un peu plus à une passoire. Inutile, donc, de se focaliser sur des détails.

Nessus:
http://www.nessus.org L’article racontant la trouvaille de Renaud Deraison:
http://www.vnunet.fr/actu/article.h... Le rôle controversé de Shimomura et Markoffdans l’arrestation de Kevin Mitnick:
http://www.sans.org/infosecFAQ/hack... http://www.kevinmitnick.com/news-fbi.html
http://www.kevinmitnick.com/news-fb... Le FUD expliqué aux newbies::
http://www.google.com/search?q=cach... http://www.bugbrother.com/archives/fud.htm
http://www.bugbrother.com/archives/... Comment publier une alerte de sécurité, la RFPolicy:
http://www.wiretrip.net/rfp/policy.html
 
Dans la même rubrique

28/11/2003 • 18h33

La Criirad porte plainte contre la Cogema pour avoir diffusé des infos sur les déchets nucléaires

27/11/2003 • 17h14

La Cnil met les"étiquettes intelligentes" sur sa liste noire

26/11/2003 • 18h54

Un observatoire associatif pour lutter contre les inégalités

24/11/2003 • 22h09

EDF refuse d’étudier la résistance de l’EPR à une attaque de type 11-septembre

24/11/2003 • 18h36

La Grèce bannit la biométrie de ses aéroports à un an des Jeux olympiques
Dossier RFID
Les étiquettes "intelligentes"
Dernières infos

28/11/2003 • 19h29

Quand le déclin de la production pétrole mondiale va-t-il débuter ?

28/11/2003 • 19h19

Les réserves de pétrole sont dangereusement surévaluées, dénonce un groupe d’experts

27/11/2003 • 19h01

Un traité onusien veut obliger les belligérants à nettoyer les "résidus explosifs de guerre"

26/11/2003 • 19h06

"The Meatrix", un modèle de dessin animé militant, hilarant et viral

26/11/2003 • 18h47

Pour les Etats-Unis, les essais nucléaires ne sont pas encore de l’histoire ancienne

25/11/2003 • 19h13

Les hébergeurs indépendants ne sont toujours pas responsables, pour l’instant

25/11/2003 • 19h04

Les licences Creative Commons bientôt disponibles en français

24/11/2003 • 18h16

10 000 manifestants réclament la fermeture de la School of Americas

21/11/2003 • 19h36

Deux affaires judiciaires relancent la polémique sur la responsabilité des hébergeurs

21/11/2003 • 19h04

Un anti-raciste poursuivi en justice pour antisémitisme

21/11/2003 • 18h48

Le festival Jonctions confronte art, technologies et éthique

20/11/2003 • 19h28

Un fonctionnaire ne peut utiliser sa messagerie professionnelle à des fins religieuses

20/11/2003 • 19h00

Les technologies de surveillance automatisée tiennent salon au Milipol 2003

20/11/2003 • 18h22

Zouhaïr Yahyaoui libre, les cyberdissidents tunisiens restent harcelés par le régime

20/11/2003 • 16h29

Le site parodique Send Them Back milite pour le renvoi de tous les mp3 "volés" à la RIAA


Contacts |  Haut de page |  Archives
Tous droits réservés | © Transfert.net | Accueil
Logiciels libres |  Confidentialité |  Revue de presse