Une méthode permet de lancer une attaque de type DDoS, donc bloquer un serveur, en profitant de la bande passante de Google.
R00T.ATI, de la IH Team, un spécialiste italien de la sécurité informatique, a découvert une méthode permettant de lancer un DDoS, Un Déni Distribué de Service, à l’encontre de n’importe quel serveur, via la bande passante de Google.
Comme l’explique le chercheur, le but n’est pas de bloquer toute la planète mais de faire corriger le “bug” par les équipes techniques du géant américain de l’Internet. “L’avantage d’utiliser Google et de faire des demandes à travers leurs serveurs, c’est d’être encore plus anonyme” s’amuse R00T.ATI. Simone “R00T_ATI” Quatrini est un pen tester de la société AIR Sicurezza. Google a été alerté le 10 août mais n’a pas donné suite. ZATAZ.COM a pu constater que plusieurs codes modifiés ont été diffusés sur PasteBin.
Pendant ce temps, chez Google, on embauche l’internaute Autrichien Florian Rohrweck. Il avait décortiqué le code de Google+ pour en extirper des petits secrets.
Toujours chez Google, un certificat SSL a été volé. L’information a été diffusée chez PasteBin. Le Monde Informatique indique que les utilisateurs iraniens seraient les cibles de ce vol. Un faux site équipé de ce certificat pourrait piéger les internautes. Ce certificat a été volé à la société néerlandaise DigiNotar. Un “piratage” qui ressemble comme deux gouttes d’eau aux vols de 9 certificats, via une filiale de Comodo, fin mars 2011. Le site du navigateur Firefox explique comment effacer les certificats pirates/douteux.
[youtube fOP0SlDQZMw nolink]
Sources : Zataz, IH Team, Stil Bruch, Gueule de con, Le Monde Informatique, PasteBin, Effacer le certificat DigiNotar, Alerte Google
Les commentaires sont fermés.