Internet en alerte : découverte d'une nouvelle faille

Une faille du protocole de transmission des informations sur Internet pourrait éventuellement être exploitée par des pirates informatiques.

Le protocole TCP (Transmission Control Protocol), nécessaire à l'acheminement des données sur Internet, serait vulnérable à un nouveau type d'attaque. En exploitant cette faille qualifiée de critique, des pirates informatiques sans scrupule pourraient notamment interrompre prématurément les communications entre clients et serveurs, par exemple lors du chargement d'une page Web, ou faire planter des routeurs, les appareils chargés de diriger le trafic dans les réseaux.

Des fournisseurs d'infrastructures et de matériel informatique travaillent activement à corriger la situation avant que les pirates ne tentent de tirer profit de cette faiblesse du protocole de contrôle des transmissions sur Internet. Le département américain de la sécurité explique par exemple dans son alerte que l'exploitation de cette brèche, notamment dans les routeurs, «pourrait entraîner des dénis de service qui affecte un grand segment de la communauté Internet».

Paul Watson, un chercheur en sécurité informatique, a découvert à la fin 2003 ce nouveau moyen d'exploiter une faiblesse du protocole TCP. Le jeudi 22 avril 2004 à 15 h 30, il prévoit livrer les détails de sa découverte dans une conférence du CanSecWest (Vancouver) intitulée Slipping in the Window: TCP Reset Attacks.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 21 avril 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet