 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | |||||||||||||||||||||
Google, pirate malgré lui
par mail
l'article
Depuis novembre 2008, un robot logiciel malicieux (un bot) dialogue avec un forum Google Groups pour y récupérer ses instructions. Vieille de dix ans et connue sous le nom de Chaffing and Winnowing (1), la technique utilisée par le pirate interpelle plus par le choix du support que par sa nouveauté. En effet, ces instructions se retrouvent diluées dans la masse d'informations que représentent les forums et deviennent ainsi invisibles. Dans ce cas précis, c'est uniquement parce que le robot dialoguait avec le même forum et envoyait les mêmes messages qu'il s'est fait repérer.
agrandir la photoPour récupérer ses instructions d'attaque, celui-ci a envoyé dans les forums de Google près de 3 000 posts en dix mois. On imagine sans peine la difficulté à détecter plusieurs robots connectés à quelques milliers de forums interrogés aléatoirement. Il devient impossible de repérer le trojan. Pour Symantec, il s'agirait là d'un prototype d'attaque. « On les a surpris en pleine R&D », confie Laurent Heslault, directeur des technologies de sécurité chez Symantec. Pas de crainte à avoir, en tout cas, car ce cheval de Troie ne fait rien. Du moins pour l'instant. « Depuis le virus Conficker, nous avons l'impression que les réseaux de hackers, de plus en plus professionnels, cherchent à mettre en place des infrastructures », ajoute Laurent Heslault.
(1) Chaffing and Winnowing : Confidentiality without Encryption, par Ronald L. Rivest du MIT
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
