Le FBI met en garde contre les pirates
Le FBI met en garde contre les « vulnérabilités de l’e-commerce » en s’inquiétant de la recrudescence des attaques de sites Internet aux Etats-Unis. Le piratage est loin d’être maîtrisé, l’actualité de ces derniers jours le montre bien.
« D’après les enquêtes menées par le FBI et d’autres agences d’information, le NIPC [National infrastructure protection center, Ndlr] a observé une augmentation récente de l’activité des hackers dirigée en particulier contre des systèmes américains associés à des sites d’e-commerce et autres sites Internet. » Le est clair, c’est un avertissement qui pointe du doigt trois vulnérabilités connues. « Le NIPC recommande vivement que tous les administrateurs de réseaux informatiques vérifient les systèmes concernés et appliquent les mises à jour », insiste le communiqué. D’après l’organisme, la majorité des intrusions affectent des serveurs tournant sous Windows NT ou Unix.
De nombreux exemples d’attaques à travers le monde
Si la récente intrusion subie par Microsoft a été largement commentée (voir édition du 30 octobre 2000), des attaques ont aussi été signalées ces derniers jours comme toutes les semaines et pas seulement aux Etats-Unis. Ainsi selon l’agence Reuters, des pirates se seraient introduits sur le site du Premier ministre turc pour y déposer un message de protestation contre la politique monétaire du gouvernement de Turquie. Des enfants de fonctionnaires seraient les auteurs de ces « graffitis », du moins le message est signé comme tel. Au Brésil, ce n’est pas le Premier ministre mais le président Fernando Enrique Cardoso qui a été la cible d’un pirate, ainsi que le rapporte l’Associated Press. L’homme est parvenu à poster « plusieurs dizaines d’e-mails » depuis la messagerie du président dans laquelle il s’était introduit. Les messages étaient envoyés aux autorités fédérales sous l’identité du président… Gênant, d’autant qu’il a fallu trois jours pour s’en rendre compte !
Actuellement, on parle aussi beaucoup de « Rolex », un pirate informatique qui avait réussi à s’introduire dans les ordinateurs de la Nasa. Le jeune homme de 20 ans est actuellement traduit en justice aux Etats-Unis et vendredi on apprenait qu’il plaidait coupable. Selon l’AFP, son groupe de hackers, baptisé « Conflict », aurait aussi influencé les résultats de récompenses attribuées par MTV, sans qu’on ait plus de détails sur cet « acte de piratage ». « Rolex » a aussi admis avoir dérobé sur Internet plus d’une quinzaine de numéros de cartes de crédit.
Des correctifs qui se font parfois attendre
Les pirates profitent de faiblesses dans les logiciels et chez les chasseurs de failles de vulnérabilité, plusieurs écoles s’affrontent. Certains préfèrent en effet alerter quasiment en même temps l’éditeur du logiciel perméable et le public. D’autres, au contraire, choisissent de travailler avec eux et d’attendre la disponibilité d’un correctif pour en faire part aux utilisateurs. Parfois même, le correctif est disponible pour la version anglaise d’un logiciel mais elle ne l’est pas pour la version française. C’est actuellement le cas avec le Windows Media Player (voir édition du 27 novembre 2000), dont le patch pour deux vulnérabilités n’est pas disponible pour la version française.
Parmi les failles de sécurité, signalons enfin celle qui touche AIM, le logiciel de messagerie instantanée d’AOL et qui a été signalée par deux sites de clients du géant de l’Internet. Selon ces sites, en s’enregistrant en employant le nom d’un utilisateur moins les deux premières lettres du mot, on accède à sa liste de contacts, auxquels on peut envoyer des messages sous le nom de l’utilisateur en question. La manipulation ne serait possible que chez ceux qui utilisent AIM sans être abonnés à AOL. Pour l’instant, la seule parade consiste à s’enregistrer soi-même avec son nom moins les deux premières lettres.
Graffitis sur site Internet, vols de numéros de cartes bleues, espionnage industriel, introductions de virus, envois d’e-mails à la place de quelqu’un d’autre… la liste des actes de piratage est longue. Or une mise à jour régulière en employant les derniers correctifs suffit pour grandement diminuer les risques. C’est en tout cas le message que veut faire passer le FBI par le biais du NIPC américain. A bon entendeur…