Un hacker pirate l’US Army via une faille de Windows 2000

« L’attaque contre l’US Army suppose un niveau certain de sophistication et de culot de la part de l’agresseur ». Or, c’est la seconde fois que ce serveur subit une attaque

Pour pirater un serveur de l’armée américaine, un hacker a utilisé une technique nommée  »

buffer overflow« . Cette technique assez sophistiquée consiste à saturer la mémoire tampon d’un ordinateur ou d’un serveur, en l’abreuvant de plus d’informations qu’il ne peut en traiter. L’attaque est d’autant plus inquiétante qu’elle visait un serveur de l’US Army. Surtout que ce dernier avait déjà été attaqué précédemment ! Interrogé par l’agence Reuters, Russ Cooper, un expert en sécurité de la société TruSecure, a déclaré que le serveur n’était connecté à aucun système sensible. Mais le succès du pirate peut inquiéter car il démontre la montée en puissance des pirates informatiques. Mais que fait Microsoft ? Le pirate a utilisé une faille dans le système d’exploitation Windows 2000 de Microsoft, utilisé en serveur Web. C’est la seconde faille majeure officiellement détectée depuis le début de l’année, après celle qui a permis au ver SQL Slammer de se répandre. Microsoft a très rapidement annoncé la diffusion d’un patch correctif destiné à empêcher les hackers de prendre le contrôle d’un ordinateur. Mais la rapidité de la réaction de la firme de Redmond tendrait à démontrer qu’elle était au fait de cette faille, mais que pour des raisons inconnues, elle n’avait pas jugé bon d’en diffuser le patch. Même si ce type d’attaque est rare, et requiert de fortes compétences de la part du hacker, leur effet peut s’avérer particulièrement dangereux. D’autant que la méthode employée place les utilisateurs des réseaux dans l’impossibilité d’agir, puisque l’attaque ne peut être constatée que lorsqu’elle a réussi. Microsoft a annoncé le lancement d’une lettre d’information consacrée à la sécurité informatique.