Détournement de trafic Internet : le cas China Telecom révèle une menace sérieuse
China Telecom est accusé d’avoir détourné une partie un trafic Internet en avril. Pour les experts en sécurité IT, cette faille au niveau des protocoles de routage est potentiellement dangereuse.
Le plus grand cas de hijacking jamais rencontré, selon McAfee
Selon John Pescatore, analyste de Gartner, il est possible que de tels incidents surviennent en exploitant les failles bien connues relatives au Border Gateway Protocol (BGP, protocole de routage utilisé sur Internet).
« C’est comme le DNS. Il a fallu 15 ans pour colmater des brèches à ce niveau en implémentant …Maintenant, la plupart des problèmes et des redirections BGP proviennent d’erreurs des fournisseurs d’accès Internet. Ce qui a largement contribué à des attaques par déni de services menées au hasard. Le noyau de BGP permet de réaliser ce genre d’actes malveillants », poursuit John Pescatore.
L’expert en sécurité considère que,« si les accusations visant China Telecom se révèlent exactes, elles touchent les normes Internet au niveau global. C’est plus qu’une simple brèche dans les relations sino-américaines. C’est une infraction de la Chine contre l’Internet. »
Selon son homologue Jonathan Penn chez Forrester Research, il ne faudrait pas qualifier cet incident de piratage de l’Internet. Mais il considère néanmoins que cet incident a mis en lumière un volet de la cyber-sécurité au niveau du routage Internet qui a été négligé.
« Que cet acte soit intentionnel ou non, il soulève la question de l’intégrité et de la disponibilité de l’Internet. Et ces évènements doivent être inscrits dans les problèmes de sécurité IT globaux à résoudre ».
Jonathan Penn poursuit : « Le fonds du débat est de déterminer les réponses adéquates en cas de redirection intentionnelle et prolongée. Même si cela doit pas passer par un ralentissement volontaire du trafic Internet. «
Dans une contribution blog, Dmitri Alperovitch, Vice-Président en charge des recherches sur les menaces informatiques, considère que, même si les utilisateurs vivent une expérience d »une session Internet plus lente, il est probable qu’il ne remarquerait même pas la différence car les sites visités seraient toujours accessibles.
Néanmoins, Dmitri Alperovitch n’atténue pas la portée de l’incident. « C’est le plus grand hijacking que nous n’avons jamais eu ». Et ce type de détournement pourrait être réitéré compte tenu du nombre d’opérateurs capables de gérer une capacité de trafic Internet similaire.
« Cet incident souligne les vulnérabilités dans la conception du réseau Internet et de ses briques fondementales, c’est à dire les protocoles de routage. Les failles étaient présentes en avril et elles le sont encore », poursuit Dmitri Alperovitch. « Ce problème peut survenir à nouveau et ce sera probablement le cas. »
Le Mr « Menaces » de McAfee poursuit sa contribution. « Nous ne savons pas dans quelle mesure cette opération a été réalisée pour nuire ou s’il s’agit d’un réel incident chez China Telecom. Mais c’est clair qu’il a été démontré publiquement que, tôt ou tard, quelqu’un sera en mesure de mener ce type d’acte à vocation malveillante. »
Adaptation libre en français d’un article eWeek.co.uk : China Telecom Denies Internet ‘Hijack’ Intent (19/11/10)