Nous suivre Industrie Techno

Le logiciel bavarois qui résiste à l'espionnage gouvernemental des serveurs

Sophie Eustache
Soyez le premier à réagir

Soyez le premier à réagir

Le logiciel bavarois qui résiste à l'espionnage gouvernemental des serveurs

© Kjetil Korslien - Flickr - C.C.

Après le scandale des écoutes de la NSA, les agences d’espionnage gouvernementales continuent à faire parler d’elles. Pour faire face à leurs agissements, l’université technique de Munich a développé un logiciel capable de prévenir l'identification de serveurs vulnérables.

Pour identifier les serveurs vulnérables à travers le monde (et donc espionnables), cinq agences gouvernementales utilisent le logiciel Hacienda, chargé de scanner les ports, relate un rapport publié sur Heise Online. Le rapport indique que ce programme est mis en service par les «Five Eyes», un regroupement des services secrets des Etats-Unis, du Canada, du Royaume-Uni, de l'Australie et de la Nouvelle-Zélande.

La liste des services ciblés inclue des protocoles omniprésents sur Internet comme HTTP, FTP, SSH (qui utilise des clés de chiffrement pour sécuriser une connexion) ou SNMP (protocole de gestion et supervision de réseau). Il existe déjà beaucoup de logiciels (comme le moteur de recherche Zmap) qui permettent à n’importe qui de scanner des ports, mais l’opération d’espionnage menée par ces services secrets serait d’une ampleur sans précédent.

Un protocole vulnérable

Le protocole TCP est le plus répandu sur internet. Chaque fois que vous vous connectez sur une page web ou que vous envoyez un e-mail, le TCP se charge de transmettre des paquets de données entre vous et le serveur du service que vous voulez utiliser.  Le défaut structurel, qui rend possible les scans, réside dans le processus de connexion, appelé « poignée de main à  trois voies ». Cette « poignée de main » génère des fuites d’informations sur les services offerts par certains ports.

Pour répondre à cette menace, des chercheurs de l’Université Technique de Munich ont développé le logiciel « TCP Stealth », qui permettrait au serveur de se cacher des scans. Le logiciel est basé sur le concept suivant : un nombre est créé qui n’est connu que par le client et le serveur. A partir de ce nombre, une clé cryptée est transmise lors de la première connexion du client au serveur. Si la clé est incorrecte, le serveur ne répond pas et le service paraît mort, détaille un article de l’université allemande.

Le logiciel fonctionne sous Linux et requiert une bonne connaissance technique. Il devra encore être amélioré pour pouvoir être utilisé par un large public.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Au Sido, les start-up misent sur l'IA pour séduire l'industrie

Au Sido, les start-up misent sur l'IA pour séduire l'industrie

Les start-up n'ont pas manqué le rendez-vous du salon international des objets connectés (Sido) de Lyon pour présenter leur[…]

Longévité des batteries, Microsoft IA, laser ultra-puissant… les innovations qui (re)donnent le sourire

Longévité des batteries, Microsoft IA, laser ultra-puissant… les innovations qui (re)donnent le sourire

Microsoft IA, cybersécurité IBM, ralenti vidéo… les meilleures innovations de la semaine

Microsoft IA, cybersécurité IBM, ralenti vidéo… les meilleures innovations de la semaine

La première Ecole IA Microsoft de Lyon

La première Ecole IA Microsoft de Lyon

Plus d'articles