Attaque BGP « spontanée »… quand l’APT est endémique

Actualités - Hack - Posté on 08 Nov 2011 at 6:37 par Solange Belkhayat-Fuchs

La journée du 7 novembre a été marquée par quelques remarquables interruptions de services et divers plantage de connexions. La raison : des requêtes BGP un peu particulières, assez particulières pour ne pas être digérées par certains routeurs Juniper, explique Stéphane Bortzmeyer sur son blog. Une attaque Scada lancée par les phalanges noires de l’Empire du Mal et de l’AntiFrance ? Que nenni ! Manifestement rien de malicieux à l’origine mais les conséquences furent loin d’être négligeables, forçant pas mal d’équipements à effectuer un core dump sauvage.

Stéphane Bortzmeyer rappelle que des accidents comparables sont déjà survenus, affectant surtout le matériel Cisco. L’on pourrait également rappeler les états d’âme de certains DNS ou (le fait devient plus rare heureusement) les salades de restauration des fichiers de domaines des serveurs root ou de top level domains com, org, edu etc. Ces « APT » sans Chinois, ces attaques Scada sans attaquant, ces trames terroristes plus efficaces qu’un bataillon d’Anonymous en culottes courtes, en d’autres termes ces grains de sable dans la machine Internet prouvent à quel point le réseau public est fragile, et surtout que « les ennuis naquirent un jour de l’uniformité ». Lorsqu’un bug Cisco ou Juniper frappe un modèle ou une gamme d’équipements, c’est tout Internet qui tousse. Manque de redondance des infrastructures, manque de diversité des systèmes embarqués, à périodes régulières, les démons d’Internet sont montrés du doigt, puis oubliés… en attendant la « prochaine dernière ».

Laisser une réponse