Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Les Botnet Skype sont à nos portes


Edition du 28/01/2006 - par Marc Olanié

Les Botnet Skype sont à nos portes
Jon Crowcroft, un professeur à l'Université de Cambridge, vient de publier les résultats de ses recherches durant la Communications Research Network (CRN), manifestation organisée par le MIT (USA) et Cambridge (Grande Bretagne). Des résultats qui ne sont pas franchement plaisants à entendre pour les patrons d'eBay, récents repreneurs de Skype. Les propos de Crowcroft, sont reproduits par nos confrères de VNUNet et de Techworld (un second article complète l'annonce principale). Selon l'Universitaire britannique, le foisonnement de paquets VoIP et le fait de pouvoir utiliser un téléphone traditionnel (PoTs) en guise d'interface de commande, ferait des réseaux VoIP un peu trop propriétaires, Skype y compris, une arme redoutable et totalement indécelable pour lancer des attaques en déni de service. Argument techniquement recevable et dont la faisabilité aurait été démontrée durant la fameuse CRN en question.

La solution, explique Crowcroft, consisterait à inciter les concepteurs de Skype « d'ouvrir » et documenter un peu plus leurs mécanismes de routage... ainsi, il deviendrait possible aux fournisseurs d'accès de mieux contrôler les flux massifs et distinguer les bonnes trames des attaques DoS.

Un appel à la « normalisation » que les ingénieurs de Skype risquent de ne pas entendre. Les réactions quasi mutagènes de Skype, et principalement les conditions maltusianistes qui font que Skype décide de créer un supernode, échappent à la compréhension de tout le monde... concepteurs du protocole non compris, cela va sans dire. Dans les milieux français de la VoIP, on parle même d'un compatriote émigré aux USA qui serait parvenu à « encapsuler » un protocole -netbios par exemple et pas par hasard- au dessus du protocole Skype. Peut-on imaginer meilleur botnet que celui administrable par simple action de la souris sur l'icône « voisinage réseau » ? Bien entendu, le génial inventeur de ce développement chevelu demeure discret tant que ne sont pas sécurisées sérieusement les exploitations futures de sa découverte, tant juridiquement que techniquement. Il y aurait donc pire que les visions de Crowcroft dans l'univers de la téléphonie sur IP.

Rappelons également que Skype, ce « passe-partout » si difficile à museler, ne transporte pas que de la voix. C'est également une messagerie instantanée, doublée d'un protocole de transfert de fichiers utilisant le routage et le cryptage Skype... et capable de se promulguer « supernode » dès que le RSSI local commence à couper le trafic des clients trop bavards. Les administrateurs peuvent toujours chercher à euthanasier les ports Telnet et Ftp, il suffira d'un seul Skype pour réduire leurs efforts à néant. Et c'est peut-être là le véritable danger des UA de téléphonie IP, bien plus que la menace d'un « Digital Pearl-Harbour contre l'Internet Mondial et Planétaire ».

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Europol au coeur du futur système de cyber-alerte européen

L'Europe fait un effort pour centraliser les informations sur la cybercriminalité. Le (...)

Les opérateurs mobiles et la grande distribution expérimenteront le paiement sans contact

Les opérateurs télécoms et les acteurs de la grande distribution ont annoncé mardi (...)

Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique

Menée au niveau mondial par le cabinet PriceWaterHouseCoopers (PWC) en partenariat (...)

Dangers du web : une hotline à l'écoute des parents et des mineurs

La ministre de l'Intérieur Michèle Alliot-Marie, et le Secrétaire d'Etat chargé du (...)

5000 PC contaminés par un vieux virus dans les hôpitaux londoniens

Trois hôpitaux de Londres sont presqu'entièrement de nouveau en ligne, après que (...)

Spam : les soubresauts d'un réseau de PC zombies

Seulement deux semaines après avoir été démantelé, Srizbi, un gros botnet (ou réseau (...)

Symantec joue les infiltrés dans les réseaux de cybercriminels

Le rapport de l'éditeur Symantec décrit une véritable économie planétaire du cybercrime. (...)

Recherche

Sondage flash
Parmi les nouveaux outils de communication, lequel est le plus important :
Conférences
Agenda
Du lundi 8 décembre 2008 au mardi 9 décembre 2008
Forum PHP