Un vers exploite une faille, mise en lumière par eEye, en juin dernier. Du 20 au 27 juillet, ce virus pourrait conduire à une attaque massive du site de la Maison Blanche. Et ça va faire mal...(suite)
300 000 fois 410 megabytes contre la Maison Blanche
Hier soir, Marc se refendait d’une précision, toujours dans BugTraq, pour expliquer qu’en fait, outre sa capacité à se répandre et infecter d’autres sites qui en infectent d’autres à leur tour, le vers allait surtout lancer une attaque de type Denial of Service (DoS) contre le site de la Maison Blanche entre le 20 et le 27 juillet. L’analyse du vilain vers montre que la bestiole va forcer les sites infectés à balancer (si l’on admet le fait qu’il pourrait y avoir 300 000 "vers" actifs) 300 000 fois 410 megabytes contre la Maison Blanche, toutes les cinq heures environ. Si ce calcul avancé par Marc est juste, ça va faire mal. Selon un porte-parole, la Maison Blanche aurait ’
pris des mesures préventives destinées à minimiser un quelconque impact du virus". Par ailleurs, les membres de la liste BugTraq ont passé la journée d’hier à évoquer les différentes parties de leurs réseaux qui étaient "déstabilisées" par le vers. Les principaux dégâts concerneraient des routeurs, des imprimantes qui agissent de manière étrange...
FUD ou Full disclosure ?
Reste à connaître la véritable identité du hacker responsable de ce vers. Le fait que la phrase "Hacked by Chinese" s’affiche sur la page d’accueil des sites infectés semble un peu gros... Il convient, à ce propos, de rappeler que la Chine est, très régulièrement, montrée du doigt par les services de renseignement américains qui affirme la considérer comme un pays très dangereux en termes de cyber-guerre. Il s’agit, essentiellement, de tenter d’obtenir des budgets supplémentaires en utilisant le bon vieux FUD : le système du Fear Uncertainty and Doubt vise à instiller les sentiments de peur, d’incertitude et de doute dans l’esprit du grand public, mais surtout des hommes politiques, afin de monnayer les moyens d’échapper au Grand Danger ainsi désigné. Voilà donc un vers qui tombe à point pour ladite communauté... ainsi que pour les hackers partisans du "full disclosure" qui plaident pour la médiatisation des failles dès leur découverte, afin d’assurer une meilleure sécurité informatique. Il s’agit, selon eux, de la meilleure façon d’inciter les administrateurs systèmes à installer les patchs, et les conseils d’administration à prendre sérieusement en considération le poste budgétaire afférent (lire Tous les bugs sont-ils bons à dire ?). Mais à qui profite Code rouge ?