Passer au contenu

(Mise à jour) Alerte rouge pour le site de la Maison Blanche

L’attaque du site Web de la Maison Blanche a bien eu lieu. Programmée à nouveau pour le 20 août prochain, les experts de la sécurité cherchent le moyen de contrer le ver Code Red, à sa source.


Première parution le 20 juillet 2001
Une attaque du site Web de la Maison Blanche doit se produire ce soir. La découverte des préparatifs de la man?”uvre, il y a quelques jours, met en émoi les Etats-Unis.Les premiers signes sont apparus vers le 13 juillet. Des administrateurs de serveurs Web ont constaté des attaques répétées contre leurs systèmes. Des problèmes de surcharge de réseaux sont également apparus. Enfin, certains sites Web ont vu leur page d’accueil remplacée par le laconique message : ” Welcome to http://www.worm.com ! Hacked By Chinese ! “ (traduction : bienvenue sur http://www.ver.com ! Piraté par les Chinois)Les administrateurs attentifs ont alors alerté un cabinet spécialisé dans la sécurité, eEye. Ce dernier a fait son enquête. Ce qu’il a découvert a mis en émoi les Etats-Unis : la cible finale de ce pirate serait le site Web de la Maison Blanche ( www.whitehouse.gov), rien de moins. La date de l’attaque est connue : cela se passera aujourd’hui à 17 heures, heure de la côte pacifique des Etats-Unis, soit 2 heures du matin en France.Les ingénieurs d’eEye ont baptisé l’attaque ” Code Red “, faisant référence à la marque de café qu’ils buvaient lorsqu’ils ont disséqué les attaques tout en rappelant l’origine supposée chinoise de l’attaque.Selon eux, l’attaque du site de la Maison Blanche consistera en une déferlante de connexions simultanées qui va saturer le serveur et le faire se planter. C’est ce que l’on appelle une attaque par déni de service. Pour cela, le pirate place au préalable des relais sur des centaines de milliers de serveurs qu’il a infiltrés. Et, à l’heure dite, tous ces relais se connectent au site visé pour l’assaut final.eEye évalue à 200 000 au moins le nombre de serveurs infectés. Des sites français sont d’ailleurs concernés : le site de Quelm (éditeur de Technosphere, Inovao ou encore Gamelog) a été piraté il y a quelques jours et l’Assemblée nationale vient d’avertir qu’elle subissait aussi des attaques de Code Red.

Une attaque préparée de longue date

Selon eEye, les préparatifs remonteraient au 1er juillet. En effet, le ver Code Red a été programmé pour se répandre de serveur en serveur du 1er au 19 du mois en cours. Et, à partir du 20, de passer à l’attaque.C’est en plaçant ainsi ses ” missiles ” en embuscade que Code Red s’est fait remarquer. Son créateur mystérieux a exploité un problème de sécurité sur les serveurs Web utilisant le logiciel Internet Information Server (version 4 ou 5) de Microsoft. Une faille pourtant connue depuis un mois, sous le nom de ” .ida buffer overflow ” et pour laquelle Microsoft a sorti un correctif.Pour parer cette assaut, la Maison Blanche a changé l’adresse réseau (IP) de son site. C’est la seule chose qu’elle puisse faire car il n’y a pas de solution miracle pour empêcher une attaque de déni de service, sauf à retrouver un à un les relais et les détruire.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Karine Solovieff