Dernièrement, le processus Memcached permet aux hackers d'amplifier considérablement les attaques DDoS, devenues très efficaces. Certaines grandes entreprises y ont déjà succombé. Selon certains experts, 40 000 serveurs pourraient être vulnérables à ce type d'attaques.

Fin février, GitHub, célèbre site de collaboratif sur lequel les développeurs de logiciels partagent leur code, était victime d'une attaque en déni de service distribué. Il s'agissait alors de l'une des plus graves jamais vues, le volume de requêtes ayant grimpé jusqu'à 1,35 terabyte. En saturant le site de centaines de millions de connexions simultanées, les hackers sont parvenus à le rendre inaccessible.

Cette attaque d'un nouveau genre risque bien de faire des petits. En effet, elle est d'une efficacité presque incroyable. L'utilisation du memcached permettant un facteur d'amplification de 51 000, transformant chaque octet en 51 ko. Concrètement, le memcached, ou serveur de cache distribué, est une technique utilisée par de nombreux développeurs pour accélérer le temps de réponse de leurs sites. Des paquets de données sont parqués sur ces serveurs extérieurs, en théorie inaccessibles au public. En pratique, il l'est parfois et les hackers s'engouffrent dans cette faille pour retourner la puissance de la technologie contre le site.

Le cas de GitHub, qui n'est pourtant resté hors-ligne que neuf minutes, fait froid dans le dos par l'ampleur record de l'attaque. Celle-ci était pourtant battue dès le 6 mars : la société de cybersécurité Nescout Arbour a déclaré avoir détecté une attaque de 1,7 terabyte contre l'un de ses clients. Ces attaques redoutables risquent donc bel et bien de se multiplier dans les jours et semaines qui viennent. Si ces deux exemples ont eu des conséquences limitées, on peut aisément imaginer des prises en otage de sites contre une rançon versée en crypto-monnaies.


Publié le 13 mars 2018