ISRAELVALLEY - QUI A DIT QU'ISRAËL ETAIT UNE VERITABLE PEPINIERE A GEEKS ? Des étudiants du Technion viennent de briser le protocole de routage le plus répandu sur le net.

Alex Kirshon et Dima Gonikman de la faculté d’informatique du Technion ont réussi à pirater le protocole de routage OSPF (Open Shortest Path First) le plus courant sur internet dans le cadre d’un projet de fin d’étude dirigé par le docteur Gabriel Raphaël. Ils sont les récipiendaires du prestigieux prix AMDocs pour l’excellence en informatique.

Dans le domaine des réseaux informatiques, il est d’usage de diviser et séparer plusieurs plateformes et systèmes autonomes, et de les relier par ce que l’on appelle des routeurs. Un routeur va par exemple diriger la requête d’un internaute français vers un site israélien. Une requête ne passe pas par un seul routeur, mais est acheminée par des chemins qui traversent plusieurs routeurs avant d’arriver à destination. Pour communiquer entre eux, les routeurs qui redirigent les flux d’information vers leurs pairs utilisent un langage communément appelé protocole de routage. Parmi les différents protocoles existants, le protocole OSPF est le plus répandu sur internet.

Dans ce dernier, chaque routeur établit des relations d’adjacence avec ses voisins immédiats en leur envoyant des messages à intervalle régulier. Chaque routeur communique ensuite la liste des réseaux auxquels il est connecté par des messages propagés de proche en proche à tous les routeurs du réseau. Le principe de l’attaque proposée consiste à utiliser un serveur fantôme qui enverrait des messages comportant de fausses relations d’adjacence à tous les routeurs. Ce qui impliquerait que tous les messages transitant sur le réseau soient contraints de passer par le serveur fantôme. En contrôlant les failles de ce protocole, il est donc possible d’empêcher des messages d’arriver à leur destination ou de rediriger de l’information d’une source vers une autre. Ceci permettrait à une personne mal intentionnée de procéder à une attaque de type “man on the middle” et de récupérer des informations sensibles ou de bloquer un site internet.

La découverte de faille dans ces types de protocoles permet au consortium qui régit les normes du World Wide Web de réagir en renforçant immédiatement la sécurité des routeurs au travers de mises à jour, empêchant la prise du contrôle de routeurs par des pirates de la toile.

Source: http://www.bulletins-electroniques.com/actualites/69665.htm