Analyse

Cartographie d'internet : il a utilisé vos machines

Le 12 avril 2013 par Portail de l'IE
©worldmap_internet_census_2012_list.png

C’est à des fins de recherche et sans volonté de nuire annoncée qu'un chercheur, resté anonyme pour l'instant, a piraté près de 420 000 machines pour réaliser une cartographie du réseau des réseaux.

Si ce chercheur a massivement enfreint la loi, c'est pour obtenir la puissance de calcul nécessaire aux milliards de requêtes à réaliser pour localiser et identifier les 4,2 milliards d'adresses IP théoriques que ce protocole internet permet. Pour ce faire, le chercheur a crée un Botnet, un réseau d'ordinateur lui fournissant la puissance de calcul requise, sans laquelle le calcul aurait été exponentiellement long. Pour prendre le contrôle de ces machines, qui sont vos ordinateurs, smartphones ou consoles de salon, le chercheur a profité d'une des plus grandes faiblesses du réseau, c'est à dire le manque de sécurité au niveau des mots de passe. En effet, après observation, le chercheur constate rapidement que l'accès à de nombreuses machines est aisé à l'aide des login et mot de passe de type admin, root ou admnistrator.

Ainsi, le Botnet va prendre possession d'une partie de la puissance de calcul de l'ordinateur et en plus tenter de se reproduire cherchant d'autres machines présentant les mêmes vulnérabilités. Au bout de 24h, son réseau d'ordinateur représentera un ensemble de 420 000 machines autour du monde. Rappelons que bien que l'expansion du Botnet ait été fulgurante, le chercheur a tout de même mis 6 mois à le développer. De plus, le chercheur n'aurait pas eu accès à tant de machines, si les utilisateurs de ces dernières avaient modifié leurs mots de passe d'origine.

Les objectifs de ce chercheur sont louables, et les résultats obtenus par son étude son fortement intéressants. Mais il s'agit là d'un cas isolé, les usages des botnet infectant nos machines sont en général bien plus malveillants. Aujourd'hui, on estime que plus de 88% des spams, par exemple, sont envoyés via ces réseaux d'ordinateurs infectés. Rustock, le plus gros botnet de l'année 2010, comptait environ un million d'ordinateurs infectés et envoyait quotidiennement près de 40 milliards de spams.

Pour vous prémunir du danger que représentent les Botnet et ainsi ne pas être le complice involontaire des opérations de spamming, attaques DDoS ou opérations de calculs effectuées par ces réseaux d'ordinateurs zombies, il est impératif de:

- sécuriser vos mots de passe (8 à 10 caractères, alternance de chiffres, majuscules, accent, etc) et les modifier régulièrement.
- actualiser et mettre à jour vos systèmes d'exploitations et programmes/applications au fur et à mesure
- détecter les signaux d'annonce d'une infection, à savoir ralentissement de la navigation sur internet, apparition de publicité intempestive ou crash systématique de votre navigateur. Attention toutefois, pour ne pas être découvert, les infections types botnets sont de plus en plus discrètes et ne se remarquent que trop peu en termes de symptômes.
- se méfier des pièces jointes en provenance d'expéditeurs non identifiés ainsi que des logiciels dont la source ne vous est pas familière.
- suivre les recommandations de votre navigateur concernant les dangers éventuels d'une page web, capable d'installer et d'exécuter un logiciel malveillant par simple navigation sur celle ci.

Hubert Eveillard