vendredi 15 janvier 2010

Google

Le sujet à la mode dont on parle en ce moment concerne google.
Scoop, ils se sont fait inflitrer par des pirates chinois. On en a entendu parler jusque sur TF1, et même le gratuit donné dans le métro le matin comportait un article sur la question.

Abandonnons un peu le monde journalistique toujours prompt aux grands titres et aux raccourcis rapides. Que s'est il passé? Tout d'abord, l'article de google lui-même:
http://googleblog.blogspot.com/2010/01/new-approach-to-china.html
On apprend simplement que google s'est fait pirater, qu'ils sont suffisement sûrs de la provenance des attaques pour incriminer directement la chine. L'affaire semble suffisement grave pour qu'ils menacent de se retirer du pays. Sur l'attaque en elle-même, rien si ce n'est quelques mots sybillins: "In mid-December, we detected a highly sophisticated and targeted attack". Mais pas grand chose de plus.
Quelques recherches faites sur internet m'ont mené à un rapport du Northrop Grumman: NorthropGrumman_PRC_Cyber_Paper_FINAL_Approved Report_16Oct2009.pdf
Ce rapport mentionne que les chinois deviennent de plus en plus fort et développent eux-mêmes leurs propres exploits. Ils sont dans la capacité de mener des cyber-attaques. Les moyens évoqués: l'envoi ciblé de mails contenant une pièce jointe avec une charge offensive.
Parrallèlement, on lit sur d'autres blogs que l'attaque s'est produite à l'aide de mails ciblés utilisant une faille d'un format de document largement répandu; on soupçonne immédiatement le pdf.
Adobe, de son côté, publie plusieurs failles de sécurité. Mais microsoft publie également de son côté des advisories: http://blogs.technet.com/msrc/archive/2010/01/14/security-advisory-979352.aspx.

Je suis surpris du battage médiatique fait autour de cette attaque. De deux choses l'une. Soit l'attaque a été particulièrement violente et nous n'en avons pas encore entendu parler (j'en suis d'ailleurs fort curieux). Est-ce que google s'émouvrait du fait qu'ils se fassent attaquer par une attaque d'envoi de mail ciblés suivis de troyens? C'est même la première ligne de leur message de blog. La seconde option consiste a penser qu'il s'agit plus d'un coup médiatique reposant sur un pseudo non-évènement. Google s'est fait attaquer, ainsi que quelques compagnies américaines. Il ne s'agit que d'un prétexte pour mener une politique. Mais cette option m'intéresse beaucoup moins :-) Peut-être verrons nous bientôt l'attaque "highly sophisticated" publiée.

EDIT: 18/01/2010
Pour ceux qui n'auraient pas suivi les dernières annonces, c'est apparemment une faille 0-day sur IE qui a été utilisée contre Google (et d'autres sociétés comme Adobe)

Faille IE exploitable sur IE6, 7 et 8 (rien que ça...) : http://isc.sans.org/diary.html?storyid=7993

Les gouvernements allemands et français (via leur agence spécialisée) ont d'ailleurs publié une alerte déconseillant fortement d'utiliser IE jusqu'à correction de la faille : http://www.zdnet.fr/actualites/informatique/0,39040745,39712274,00.htm

Aucun commentaire:

Enregistrer un commentaire