D'après Symantec, des groupes de discussion Google seraient utilisés par des opérateurs de Botnets pour contrôler leur armées.
Dans ce cas précis, le client installé sur la machine compromise se connecte sur Google puis s'authentifie pour rejoindre un groupe de discussion privé. Il peut alors accéder à une page précise laquelle contiendra les instructions qu'il devra suivre. Il y a de cela quelques semaines, une utilisation détournée à des fins identiques des services de micro-blogging Twitter et Jaiku avait été mise en lumière.
Plus largement, n'importe quel système autorisant la transmission d'un message à un groupe d'abonnés - mécanisme de diffusion ou broadcast - sera susceptible d'être détourné de son usage premier. Ce fût le cas des services de discussion en ligne, dont IRC, longtemps utilisés comme support premier de communication puis des services d'échange, dit de P2P, plus complexes à manipuler et enfin de tous les services s'appuyant sur le protocole HTTP.
Ces derniers sont d'autant plus intéressants qu'ils sont généralement tous librement accessibles de n'importe quel poste de travail, sans filtrage aucun, et qu'ils permettent de faire l'économie de développements 'à façon' complexes. Il n'est pas un poste de travail récent qui ne dispose des environnements Java, voire .NET en environnement Windows, et par conséquent de librairies permettant d'accéder à une quelconque ressource WEB, et d'en extraire les structures de données intéressantes, en seulement quelques lignes de code.
La technique du 'Mashup' - création d'un service ou d'une valeur ajoutée par assemblage de services disponibles par ailleurs - pourrait bien être un jour utilisée - si ce n'est déjà fait - par les concepteurs de ces réseaux virtualisés et furtifs leur apportant la possibilité de géolocaliser leurs troupes, d'optimiser l'infection en ciblant une zone précise, certains équipements ou encore une population type, et ceci en ne s'appuyant que sur des ressources tierces. Un code malicieux ayant infecté un système peut ainsi à l'aide des services actuellement disponibles, et de quelques lignes de code, déterminer tout seul sa position, identifier le fournisseur d'accès, obtenir la raison sociale de l'entité propriétaire de l'équipement...
Que l'on rajoute à cela la mobilité, et l'on aura une bonne idée des problèmes qui nous attendent au détour du chemin de l'évolution de la société de l'information.
Après tout, bon nombre d'applications mobiles tout à fait légales utilisent déjà cette approche pour le plus grand bonheur des utilisateurs, qu'il s'agisse d'optimiser son trajet vers le plus proche métro, de trouver une station Velib ou encore d'être informé des lieux d'intérêt à proximité...
Dans ce cas précis, le client installé sur la machine compromise se connecte sur Google puis s'authentifie pour rejoindre un groupe de discussion privé. Il peut alors accéder à une page précise laquelle contiendra les instructions qu'il devra suivre. Il y a de cela quelques semaines, une utilisation détournée à des fins identiques des services de micro-blogging Twitter et Jaiku avait été mise en lumière.
Plus largement, n'importe quel système autorisant la transmission d'un message à un groupe d'abonnés - mécanisme de diffusion ou broadcast - sera susceptible d'être détourné de son usage premier. Ce fût le cas des services de discussion en ligne, dont IRC, longtemps utilisés comme support premier de communication puis des services d'échange, dit de P2P, plus complexes à manipuler et enfin de tous les services s'appuyant sur le protocole HTTP.
Ces derniers sont d'autant plus intéressants qu'ils sont généralement tous librement accessibles de n'importe quel poste de travail, sans filtrage aucun, et qu'ils permettent de faire l'économie de développements 'à façon' complexes. Il n'est pas un poste de travail récent qui ne dispose des environnements Java, voire .NET en environnement Windows, et par conséquent de librairies permettant d'accéder à une quelconque ressource WEB, et d'en extraire les structures de données intéressantes, en seulement quelques lignes de code.
La technique du 'Mashup' - création d'un service ou d'une valeur ajoutée par assemblage de services disponibles par ailleurs - pourrait bien être un jour utilisée - si ce n'est déjà fait - par les concepteurs de ces réseaux virtualisés et furtifs leur apportant la possibilité de géolocaliser leurs troupes, d'optimiser l'infection en ciblant une zone précise, certains équipements ou encore une population type, et ceci en ne s'appuyant que sur des ressources tierces. Un code malicieux ayant infecté un système peut ainsi à l'aide des services actuellement disponibles, et de quelques lignes de code, déterminer tout seul sa position, identifier le fournisseur d'accès, obtenir la raison sociale de l'entité propriétaire de l'équipement...
Que l'on rajoute à cela la mobilité, et l'on aura une bonne idée des problèmes qui nous attendent au détour du chemin de l'évolution de la société de l'information.
Après tout, bon nombre d'applications mobiles tout à fait légales utilisent déjà cette approche pour le plus grand bonheur des utilisateurs, qu'il s'agisse d'optimiser son trajet vers le plus proche métro, de trouver une station Velib ou encore d'être informé des lieux d'intérêt à proximité...
Aucun commentaire:
Enregistrer un commentaire