Des attaques contre Twitter révèlent la fragilité de son infrastructure - Actualités CSO Hacking

Des attaques contre Twitter révèlent la fragilité de son infrastructure

le 10/08/2009, par Emmanuelle Delsol avec IDG News Service, Hacking, 671 mots

Des attaques contre Twitter révèlent la fragilité de son infrastructure

La rançon du succès sur le Web est sans nul doute l'intérêt porté par les pirates. Twitter, et dans une moindre mesure Facebook et Google, en ont fait les frais le jeudi 6 août. Les stars du web 2.0, Facebook et Twitter, ont subi chacune leur tour des attaques en déni de service (envoi en masse de demandes d'informations à un site afin d'en saturer les serveurs) qui les ont paralysées une partie de l'après-midi. Twitter est resté silencieux une très grande partie de la journée alors que Facebook et Google n'ont vu leurs services interrompus que très peu de temps. « Nous avons rendu un accès total à la plupart des internautes », explique Facebook sur son site. L'entreprise précise qu'elle continue néanmoins de surveiller de près la situation. Elle ne donne pas de précisions détaillées sur le type d'attaque qu'elle a subie, se contentant de renvoyer sur l'article de Wikipedia sur le déni de service. Personne ne sait aujourd'hui si les attaques qui ont concerné le réseau social sont liées à celles qui ont mis Twitter à genoux. Même constat pour le déni de service qui a atteint une partie du service qui redirige des URL de partenaires Google vers les sites ou les blogs Google. La coïncidence des événements conduit néanmoins les trois entreprises à enquêter ensemble sur le sujet. La source de l'attaque encore inconnue Sur son site, Facebook estime que les attaques auraient été dirigées contre un seul individu plutôt que contre les sites proprement dit. La victime serait un blogueur géorgien appelé Cyxymu avec des comptes sur Facebook, mais aussi Twitter, LiveJournal, Blogger et YouTube. La méthode du rouleau compresseur pour écraser un puceron, en quelque sorte. Certains observateurs invoquent d'autres explications. « Si on scrute les forums de hackers, il est clair que Twitter les énerve au plus haut point », indique ainsi Richard Stiennon, fondateur du cabinet d'étude sur la sécurité IT-Harvest. « Twitter est venu de nulle part. Les hackers détestent ça. Ils ont toujours utilisé les forums et l'IRC pour communiquer, et tout à coup, le reste du monde a son propre outil avec Twitter. » Pour lui, la montée en puissance de Twitter - et cette réaction violente - rappellent ce qui s'est passé dans les années 90 quand AOL est devenu prédominant et que les utilisateurs experts ne le considéraient comme rien d'autre qu'un BBS (Bulletin board system) amélioré. Cette fois encore, il s'agirait de montrer que Twitter est insignifiant. Autre interprétation encore, celle de Roger Thompson, directeur de la recherche chez AVG Technologies, éditeur de logiciels de sécurité, qui estime que ces attaques auraient un rôle éducatif : il s'agirait de montrer le danger des botnets (réseaux de PC sous contrôle d'un pirate) et la fragilité des sites du Web 2.0. Twitter, le plus affecté, doit absolument renforcer son infrastructure Quelle que soit l'explication de ce qui s'est passé hier, tous les observateurs du monde de la sécurité s'accordent à dire que Twitter, le plus touché, doit renforcer son infrastructure s'il souhaite continuer à croître sans subir de nouvelles attaques (il compte déjà près de 30 millions d'utilisateurs uniques). Pour Richard Stiennon, 10 M$ devraient suffire à doubler la capacité transactionnelle du site, avant d'ajouter qu'à la place de Twitter, il quadruplerait directement cette capacité. Pour Barrett Lyon, l'ancien CTO (directeur technique) et co-fondateur de BitGravity, spécialiste des attaques en déni de service, « Twitter a besoin de son propre réseau autonome, de plusieurs sources différentes de bande passante et de plusieurs couches de sécurité ». Il rappelle que Twitter s'appuie sur un seul fournisseur pour se connecter au backbone Internet et qu'il s'agit de NTT Communications, à Tokyo. « J'imagine qu'au niveau de la répartition de charge dans leur ferme de serveurs, rien n'avait été configuré pour faire face à ce type d'attaque », continue-t-il, « sans quoi cela ne se serait même pas vu ». L'expert rappelle que Facebook, qui a une infrastructure bien plus robuste, n'a quasiment pas subi de dommages. Et pour Roger Thompson, Twitter doit se dépêcher de s'améliorer, car de nouvelles attaques pourraient bien le cibler dès la rentrée de septembre.

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »