Slide background
Slide background
Slide background

nov1

A LA UNE

Les dernières nouvelles de l'Université de Tel-Aviv


events

EVENEMENTS

Aucun événement

video

VIDEOS

vid1

semel uni2

SOUTENIR L’UNIVERSITÉ

Soutenez la recherche et les étudiants


Les chercheurs de l’Université de Tel-Aviv réussissent à prévenir une cyber-attaque à grande échelle

Un groupe de chercheurs, sous la direction du Prof. Yehuda Afek de l’Ecole des Sciences informatiques de l’Université de Tel-Aviv, en collaboration avec le Prof. Anat Bremler-Barr du Centre interdisciplinaire d’Herzelyia (IDC), a réussi à prévenir une gigantesque attaque informatique par déni de service (DDOS), qui aurait pu s’avérer 800 plus destructive que celle qui a paralysé une partie du réseau Internet de la côte Est des Etats-Unis en 2016. Les chercheurs ont également alerté des entreprises géantes comme Google, Microsoft, Cloudflare et Amazon qui ont pu mettre à jour leur logiciel de défense.

ICRC 1 0La nouvelle étude, réalisée dans le cadre du travail de doctorat de Lior Shafir (Université de Tel-Aviv), en collaboration avec le Centre interdisciplinaire de recherche sur la cybersécurité (ICRC) et l’Institut Check Point, sera présentée lors de la conférence sur la cybersécurité USENIX en août 2020.

Les points vulnérables du DNS

« En octobre 2016, une cyberattaque a temporairement rendu les sites Amazon, Reddit, Spotify et Slack indisponibles pour les utilisateurs de la côte Est des États-Unis », rappelle le Prof. Bremler-Barr. Selon elle, l’attaque, réalisée par un réseau de robots informatiques (botnet), a utilisé un point faible de l’annuaire mondial du Web connu sous le nom de système de noms de domaine (Domain Name Systems) ou DNS.

« Le DNS est l’équivalent de l'annuaire téléphonique de l’Internet. C’est lui qui fait correspondre les noms de domaines tapés par l’utilisateur dans la barre de son navigateur avec les adresses informatiques sur le réseau (adresses IP) », explique-t-elle. « En fait, sans le DNS, l’Internet ne peut pas fonctionner. Dans le cadre d'une étude de divers aspects de ce système, nous avons découvert à notre grande surprise une très grave menace susceptible de mettre le DNS en péril et de désactiver de grandes parties du réseau ».

Check Point building NEW 729x359« L'attaque de 2016 avait utilisé plus d’un million d'appareils connectés », ajoute le Prof. Afek. « Ici nous constatons le même impact possible avec seulement quelques centaines de robots. Il s’agit d'une amplification majeure, d'une cyberattaque prépondérante susceptible de désactiver des portions critiques de l'Internet ».

Surnommée par les chercheurs «NXNSAttack» (attaque de serveur de noms de domaine inexistants), cette menace nouvellement découverte tire parti des points de vulnérabilité des logiciels DNS courants, dont la fonction est de convertir les noms de domaine en adresses IP. L’attaque NXNS peut amener un serveur DNS à effectuer des centaines de milliers de demandes à partir d’une seule requête du hacker (pirate informatique), inondant le système, et le rendant inaccessible aux utilisateurs légitimes.

Des dommages potentiels majeurs

« Lorsqu’un utilisateur essaie d'atteindre une certaine ressource sur Internet, il émet une demande avec le nom de la ressource vers un serveur DNS qui est chargé de traduire le nom demandé en une adresse IP », explique le Prof. Afek. « Afin de trouver l'adresse IP requise, le serveur DNS procède à un échange de messages avec plusieurs serveurs d'un autre type, appelés ‘serveurs faisant autorité’, qui le redirigent de l’un à l'autre, jusqu'à ce qu’il atteigne la réponse finale. Dans le cas de l’attaque NXNS, le pirate acquiert un de ces serveurs faisant autorité pour un prix minime, ou pénètre simplement dedans, de manière à ce que lorsque le serveur DNS essaie de répondre à une requête particulière, le serveur faisant autorité la mutiplie en des centaines de milliers de demandes. Le hacker envoie alors une telle demande plusieurs fois sur une longue période de temps, ce qui génère un tsunami de demandes entre les serveurs DNS, qui sont débordés et incapables de répondre aux demandes des utilisateurs légitimes réels ».

«Un pirate informatique qui aurait découvert cette vulnérabilité aurait pu l’utiliser pour générer une attaque ciblant soit un serveur DNS résolveur, soit un serveur DNS faisant autorité. Dans les deux cas, le serveur attaqué aurait été paralysé et ses services bloqués, incapables de fonctionner en raison du nombre écrasant de demandes reçues, ce qui aurait empêché les utilisateurs légitimes d'accéder aux ressources qu'ils recherchaient sur Internet », ajoute Lior Shafrir.

«Notre découverte a empêché des dommages potentiels majeurs aux services Web utilisés par des millions d'utilisateurs dans le monde » , conclut le Prof. Afek. La cyberattaque de 2016, considérée comme la plus importante de l'histoire, a immobilsé une grande partie de l'Internet aux États-Unis, mais une attaque comme celle que nous avons à présent neutralisé aurait pu être 800 fois plus puissante ».

 

Photo du bas:

Le bâtiment CheckPoint de l'Université de Tel-Aviv, dans lequel se trouve l'Ecole dInformatique.  

 

FONDS DE SOUTIEN D’URGENCE


Créé par l'Université de Tel-Aviv pour ses étudiants

Touchés de plein fouet par la crise économique due au Covid19, des milliers d’étudiants ont perdu leur emploi et ne peuvent plus subvenir à leurs besoins.

Pour les aider, contactez-nous : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. Tél. : 01 40 18 07 ou en Israël : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. 

j'aime: