Les Botnet Skype sont à nos portes
Jon Crowcroft, un professeur à l'Université de Cambridge, vient de publier les résultats de ses recherches durant la Communications Research Network (CRN), manifestation organisée par le MIT (USA) et Cambridge (Grande Bretagne). Des résultats qui ne sont pas franchement plaisants à entendre pour les patrons d'eBay, récents repreneurs de Skype. Les propos de Crowcroft, sont reproduits par nos confrères de VNUNet et de Techworld (un second article complète l'annonce principale). Selon l'Universitaire britannique, le foisonnement de paquets VoIP et le fait de pouvoir utiliser un téléphone traditionnel (PoTs) en guise d'interface de commande, ferait des réseaux VoIP un peu trop propriétaires, Skype y compris, une arme redoutable et totalement indécelable pour lancer des attaques en déni de service. Argument techniquement recevable et dont la faisabilité aurait été démontrée durant la fameuse CRN en question.

La solution, explique Crowcroft, consisterait à inciter les concepteurs de Skype « d'ouvrir » et documenter un peu plus leurs mécanismes de routage... ainsi, il deviendrait possible aux fournisseurs d'accès de mieux contrôler les flux massifs et distinguer les bonnes trames des attaques DoS.

Un appel à la « normalisation » que les ingénieurs de Skype risquent de ne pas entendre. Les réactions quasi mutagènes de Skype, et principalement les conditions maltusianistes qui font que Skype décide de créer un supernode, échappent à la compréhension de tout le monde... concepteurs du protocole non compris, cela va sans dire. Dans les milieux français de la VoIP, on parle même d'un compatriote émigré aux USA qui serait parvenu à « encapsuler » un protocole -netbios par exemple et pas par hasard- au dessus du protocole Skype. Peut-on imaginer meilleur botnet que celui administrable par simple action de la souris sur l'icône « voisinage réseau » ? Bien entendu, le génial inventeur de ce développement chevelu demeure discret tant que ne sont pas sécurisées sérieusement les exploitations futures de sa découverte, tant juridiquement que techniquement. Il y aurait donc pire que les visions de Crowcroft dans l'univers de la téléphonie sur IP.

Rappelons également que Skype, ce « passe-partout » si difficile à museler, ne transporte pas que de la voix. C'est également une messagerie instantanée, doublée d'un protocole de transfert de fichiers utilisant le routage et le cryptage Skype... et capable de se promulguer « supernode » dès que le RSSI local commence à couper le trafic des clients trop bavards. Les administrateurs peuvent toujours chercher à euthanasier les ports Telnet et Ftp, il suffira d'un seul Skype pour réduire leurs efforts à néant. Et c'est peut-être là le véritable danger des UA de téléphonie IP, bien plus que la menace d'un « Digital Pearl-Harbour contre l'Internet Mondial et Planétaire ».

. Web-profils.com, la place de marché du conseil et de l'ingénierie