Posté le août 10, 2019 à 8:22
UNE NOUVELLE ATTAQUE DOS EXPLOITE LES ALGORITHMES POUR CIBLER LES SITES WEB ET LES DÉTRUIRE
Des chercheurs et des spécialistes du domaine de la sécurité en ligne ont dévoilé une découverte plutôt déplaisante: une vulnérabilité relativement nouvelle pourrait potentiellement toucher presque tous les sites Web existant dans le vaste monde de l’Internet.
Aujourd’hui, la filière entière est familiarisée avec les attaques par déni de service distribué (DDoS). Il s’agit de plusieurs adresses IP qui tentent de rendre un réseau ou un dispositif impossible à faire fonctionner correctement en perturbant les services de l’hôte par des demandes de trafic répétées qui inondent et paralysent le système.
Il s’agit d’une attaque DoS plutôt qu’une attaque DDoS
Mais dans ce cas particulier, les chercheurs ont découvert un exploit qui ressemblait davantage à une attaque par déni de service (DoS) traditionnelle. La vulnérabilité a été révélée par le groupe de recherche à Las Vegas, aux États-Unis, lors de la conférence sur la cybersécurité Black Hat. Two Six Labs, une société de sécurité dirigée par Nathan Hauke et David Renardy, était l’entité responsable pour avoir annoncé la nouvelle.
Une DDoS implique généralement une seule adresse IP unique plutôt que plusieurs. En surchargeant les serveurs de la victime avec des requêtes de trafic superflues, des tâches simples deviennent insupportables et presque impossibles à terminer.
Les DoS et les DDoS ont non seulement persisté et évolué dans le temps, mais sont également très courants. Cependant, les spécialistes de l’industrie de la cybersécurité mettent maintenant en garde contre une autre forme d’attaque, qui peut avoir un effet tout aussi dangereux : les cyberattaques ne se focalisent pas sur la capacité du serveur, mais sur les algorithmes.
De nombreuses pages Internet utilisent des algorithmes pour transformer les entrées de données en résultats souhaités.
L’exploitation à laquelle se réfère Two Six Labs s’apparente davantage à une attaque par déni de service, submergeant un serveur depuis un seul appareil. Cette situation peut causer des dégâts sur le système de la victime car elle cible les algorithmes mis en œuvre par de nombreux sites pour traiter des données et des informations sensibles.
La recherche présentée à Las Vegas par Two Six Labs montre l’étendue des dégâts qu’une petite entrée apparemment inoffensive peut causer pour un algorithme.
Perturbation des systèmes de communication
Quel que soit le type spécifique, les DoS et DDoS peuvent être très problématiques pour la personne ou l’entité qui les reçoit. L’une des grandes entreprises qui a vu ses systèmes et réseaux de communication essentiels perturber est le social média et l’application de messagerie Telegram.
Le groupe de recherche a fait des expériences en lançant des quantités considérables de données sur les algorithmes de trois logiciels différents, où ils ont découvert l’exploit. Les algorithmes mentionnés tentent de traiter les informations mais échouent.
Selon Renardy, les développeurs ont utilisé un algorithme avec des performances inacceptables et très pessimistes. Et en examinant les trois ensembles de logiciels différents et sans rapport, ils ont découvert qu’ils présentaient tous un point faible.
L’expérience susmentionnée s’est avérée fructueuse pour le logiciel PDF: un seul fichier PDF a été téléchargé, mais il était très volumineux et risquait de faire des ravages sur une page Web entière. Les ordinateurs de réseau virtuels (abrégés en VNC) faisaient partie de l’essai, car ils pouvaient les remplir avec des données inutiles et indésirables pour provoquer un crash du serveur.
Utilisation d’algorithmes pour pour mettre une page Web hors ligne
L’attaque peut être plus dangereuse qu’une attaque DoS classique parce qu’elle a le potentiel de faire tomber tout seul un site Web: les principaux acteurs des attaques sont des algorithmes : si on leur donne la bonne quantité de données indésirables, elles peuvent perturber une page entière et entraîner de graves problèmes sur le serveur.
Selon les chercheurs, leur principale intention est de sensibiliser les développeurs pour les aider à prendre conscience de la vulnérabilité; ainsi, Internet serait un endroit beaucoup plus sûr pour toutes les parties concernées.
Dans le cadre de leur présentation, l’équipe de Two Six Labs a annoncé qu’ils avaient trouvé une solution possible en créant une ressource appelée ACsploit, un outil qui peut être utilisé par les développeurs pour simuler les pires scénarios lorsqu’il s’agit d’algorithmes, et aussi pour les tester.
