Journal d'investigation en ligne

À la Une

le dimanche 12 mars 2017 à 22h 33 par Jef

Cloudbleed : le bug qui cache la forêt

Le mois dernier, un bug a été découvert par Tavis Omandy (un chercheur d'une équipe de Google) dans l'un des programmes utilisés par Cloudflare, une société américaine qui fournit différents services aux opérateurs de sites Web : performances (l'activité originelle de l'entreprise), protection contre les attaques en déni de service, sécurisation par HTTPS/TLS, firewall applicatif, etc.

Vous lisez un article réservé aux abonnés.

Le mois dernier, un bug a été découvert par Tavis Omandy (un chercheur d'une équipe de Google) dans l'un des programmes utilisés par Cloudflare, une société américaine qui fournit différents services aux opérateurs de sites Web : performances (l'activité originelle de l'entreprise), protection contre les attaques en déni de service, sécurisation par HTTPS/TLS, firewall applicatif, etc. Nous ne reviendrons pas ici sur cette faille, « Cloudbleed », qui a d'ailleurs été documentée par l'entreprise dans un « post-mortem » d'excellente qualité, ainsi que vulgarisée avec plus ou moins de réussite dans les médias. Mais ce bug, corrigé depuis, cache une autre réalité.

Dénis de service

Les attaques en déni de service (DoS) visent, comme leur nom l'indique, à rendre indisponible un service. Elles consistent généralement à saturer la cible de l'attaque en monopolisant ses ressources, par exemple sa connexion au réseau ou la puissance de calcul dont elle dispose. Par définition, pour qu'un DoS réussisse il faut que l'attaquant dispose d'une capacité supérieure à celle de la cible. Compte-tenu des capacités actuelles des serveurs et des data centers, de leur connectivité, c'est rarement le cas. De plus, ces attaques étant déclenchées depuis des sources uniques, elles sont assez faciles à bloquer.

Pour contourner ce problème, les attaquants utilisent différentes techniques. Ils peuvent par exemple tirer parti de mécanismes «...

Pour lire la suite, créez un compte gratuit ou connectez-vous

En vous inscrivant, vous bénéficiez de 3 articles gratuits chaque mois.
Vous pouvez également vous abonner pour soutenir notre travail et découvrir l'ensemble de nos articles et émissions.
Si vous avez déjà un compte, connectez-vous.

Cet article fait partie de vos 3 contenus gratuits tous les mois

Vous pouvez vous abonner pour soutenir notre travail et découvrir l'ensemble de nos articles et émissions.

Vous avez lu vos 3 articles gratuits ce mois-ci

Vous pouvez vous abonner pour soutenir notre travail et découvrir l'ensemble de nos articles et émissions.

Annuel

69,00 € au lieu de 82,80 €

Remise d'engagement de deux mois

Cet abonnement est reconduit automatiquement chaque année, vous pouvez vous désengager quand vous le souhaitez, en un simple clic.

Mensuel

6,90 € au lieu de 6,90 €

Chaque mois, sans engagement

Cet abonnement est reconduit automatiquement chaque mois, vous pouvez vous désengager quand vous le souhaitez, en un simple clic.

Nous proposons un abonnement à prix (très) réduit aux personnes en difficulté. N'hésitez pas à nous contacter pour en bénéficier.

L'abonnement à Reflets.info donne accès :

à l'ensemble des articles de Reflets.info
aux archives
à un flux RSS complet si vous aimez lire dans votre lecteur préféré
aux émissions de radio

C'est aussi une manière de soutenir un journal indépendant, sans publicité ni trackers. Tous nos articles sont faits à la main, à base de produits frais et uniques. Ils donnent souvent lieu à un long travail de préparation, d’enquête et de documentation. Produire de l’information de ce type demande beaucoup de temps et d’investissement personnel. Nous avons donc besoin d’un financement qui permette ce travail journalistique sur le long terme.

J'utilise un bon cadeau

Une info, un document ? Contactez-nous de façon sécurisée