Cette faille de sécurité pourrait couper Internet à l’échelle mondiale

Des chercheurs en cybersécurité ont découvert une faille permettant de paralyser une grande partie du Web mondial avec une simple attaque. La vulnérabilité touche un protocole répandu associé aux DNS.

DDoS
Crédits : 123RF

Le piratage n'a pas toujours pour but de voler des informations personnelles, de l'argent ou des renseignements stratégiques. Parfois, les hackers cherchent juste à paralyser les opérations nécessitant un accès à Internet. Le plus souvent, ils utilisent pour cela des attaques collectives par saturation collectives, que vous connaissez sûrement sous le nom d'attaques DDoS. Il s'agit d'envoyer beaucoup de requêtes simultanées à un serveur. Incapable de gérer un tel afflux, il plante et les sites ou applications qu'il gère deviennent inaccessibles.

Ce genre de cyberattaque est en forte augmentation dans le monde, et la dernière faille découverte aurait pu gonfler des chiffres déjà très élevés. ATHENE, Centre National de Recherche pour la Cybersécurité Appliquée en Allemagne, dévoile sa création appelée KeyTrap. Il s'agit d'une unique requête envoyé à un DNS, ce service qui nous permet d'accéder à Internet en tapant des noms de domaines plutôt que des adresses IP. Le programme exploite une vulnérabilité du protocole DNSSEC, dont le but est de vérifier que la requête DNS est légitime et non modifiée.

Paralyser Internet dans une large partie du monde serait possible avec une simple attaque

Les chercheurs ont fait en sorte que KeyTrap agisse comme une attaque DDoS pouvant bloquer la réponse de DNSSEC jusqu'à 16h. “L'exploitation de cette attaque aurait de graves conséquences pour toute application utilisant Internet, notamment l'indisponibilité de technologies telles que la navigation Web, le courrier électronique et la messagerie instantanée. Avec KeyTrap, un attaquant pourrait désactiver complètement une grande partie de l’Internet mondial“, explique ATHENE.

Lire aussi – Google a bloqué la plus grande attaque DDoS de l’histoire, encore

La faille n'est pas nouvelle puisqu'elle existe depuis 1999, mais n'a pas été largement utilisée par les hackers du fait de sa complexité. Les DNS les plus connus sont touchés, comme celui de Google ou Cloudflare. La firme de cybersécurité Akamai a estimé qu'environ 30 % des utilisateurs d'Internet dans le monde sont une cible potentielle pour KeyTrap. Heureusement pour nous, la vulnérabilité a été corrigée chez les acteurs concernés en amont de l'annonce d'ATHENE.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Cette célèbre lampe Ikea peut maintenant être contrôlée depuis un smartphone, mais il y a un hic

L’un des best-sellers d’Ikea, la lampe dimmable VARMBLIXT LED, passe dans le futur. En effet, il est désormais possible de contrôler l’intensité de cette dernière depuis votre smartphone, mais sous…

Les fonctionnalités cachées de Windows 11 n’auront bientôt plus de secret pour vous grâce à cette nouveauté

Actuellement, accéder aux fonctionnalités cachées et/ou expérimentales de Windows 11 relève du casse-tête. Mais, bonne nouvelle, il semblerait que Microsoft soit en train de faciliter la manœuvre. Microsoft n’en finit…

Perplexity : le mode « incognito » serait tout sauf confidentiel, l’entreprise d’IA face à la justice

Une plainte déposée contre Perplexity AI émet de graves accusations à l’égard de l’entreprise d’IA. Celle-ci partagerait des informations très personnelles avec des entreprises telles que Google et Meta, et…

IA

Android Auto : cette nouvelle option va transformer votre voiture en véritable bureau roulant

Les utilisateurs d’Android Auto qui cherchent à travailler tout en se rendant au bureau vont être aux anges. Google prévoit en effet d’ajouter la possibilité de se connecter à Google…

Pénurie de RAM : rien ne va plus, les smartphones Android pas chers risquent de disparaître très bientôt

L’actuelle pénurie de RAM, en grande partie due à l’explosion de l’IA, impacte bien des secteurs. Dans ce contexte, un nouveau rapport assure que les smartphones Android bon marché pourraient…

Stranger Things : la série animée Tales From ’85 éjecte ces personnages cultes, les fans enragent

Après l’énorme succès de la série Stranger Things, Netflix remet le couvert avec une nouvelle série animée, pour le plus grand bonheur des fans. Cependant, la production a décidé de…

-70 % sur Proton VPN : la solution suisse ultra-sécurisée est à prix cassé

Proton VPN, l’un des VPN les plus fiables et transparents, met la pression sur la concurrence avec une offre qui devrait séduire. Grâce à une remise de 70%, le VPN…

Après Tesla, Mercedes tente de démocratiser le volant yoke

Le système de volant électronique steer-by-wire va bientôt équiper la nouvelle version de la berline EQS de Mercedes. Le constructeur allemand prévoit également d’y intégrer le volant yoke, largement plébiscité…

Now Playing : le Shazam version Google fonctionne correctement sur les Pixel, il était temps

La fonctionnalité « en écoute » (« Now Playing » en anglais) a récemment reçu une mise à jour ayant causé quelques problèmes pour les utilisateurs des Google Pixel. Mais…

Le FBI met en garde : certaines applications chinoises collectent vos données à grande échelle

Le Federal Bureau of Investigation (FBI) vient de tirer la sonnette d’alarme. Celui-ci affirme que des applications mobiles d’origine chinoise sont en mesure de collecter et de partager les données…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.