Developpez.com

Le Club des Développeurs et IT Pro

Les Anonymous développeraient une nouvelle cyber-arme dévastatrice

#RefRef succédera à LOIC

Le 2011-08-05 00:36:22, par Idelways, Expert éminent sénior
Des membres de la communauté Internet Anonymous développent un nouvel outil « dévastateur » de cyber attaque, en succession de LOIC (Low Orbit Ion Cannon), l'utilitaire DDoS populaire.

La première motivation derrière cette démarche est la vague d'arrestation s'étant récemment abattue sur les utilisateurs de LOIC en Turquie, Espagne et Angleterre, car par défaut, cet outil n'offre pas des mécanismes permettant de cacher l'identité de ses utilisateurs.

Son successeur, donc, baptisé RefRef utilise une nouvelle approche pour mettre à mal les serveurs qui propulsent les sites Web.
Plutôt que de tenter de noyer les cibles de paquets TCP et UDP comme le fait si bien LOIC, RefRef utilisera une méthode plus sophistiquée qui agit sur les applications Web plutôt que sur le trafic réseau, explique un billet d'un blog affilié aux Anonymous.

RefRef, écrits en JavaScript, exploitera les vulnérabilités SQL pour retourner les capacités de calcul du serveur contre lui même jusqu'à le faire succomber par épuisement des ressources, comme une énorme bête qui s’étouffe avec une petite carotte, image un Anonymous dans une déclaration au Tech Herald.

Ces techniques et les failles dont elles tirent profit existent depuis belle lurette, mais les cyberactivistes ont traditionnellement préféré la force brute des attaques DDoS générés par des bots ou par LOIC.

Bien que la dangerosité du concept ne soit pas évidente à cerner, car chaque application Web a ses spécificités, les Anonymous s'enorgueillit d'avoir pu rendre indisponible le service Pastebin en 42 minutes seulement.

En attendant que RefRef soit lancé en septembre et que des analyses poussées de ses entrailles nous renseignent sur son fonctionnement, les responsables en sécurité des sites Web n'ont qu'à bien se préparer à une rentrée sociale agitée cette année.

Source : blog affilié aux anonymous, Tech Herald

Et vous ?

Qu'en pensez-vous de cette nouvelle ?
Pensez-vous qu'un outil écrit en JavaScript et exploitant les vulnérabilités SQL peut être aussi dévastateur que ce que tentent de nous le faire croire ses concepteurs ?
  Discussion forum
24 commentaires
  • Ev3r10st
    Membre habitué
    Il s'agit toujours de DDoS, mais DDoS intelligent.

    Il utilisera le proxy configuré dans le navigateur, et on pourra bruteforce des urls impliquant beaucoup de travail au serveur j'imagine.

    Celà-dit je trouve ça idiot, et petit.

    Mais surtout petit, parceque le bruteforce c'est l'attaque du noob.
    Aucune compétence requise, juste un peu de puissance de calcul. :/

    Ce genre d'attaque aide les états à se tourner vers les FAI, et le deep packet inspection.
    Donc en plus d'être idiot parce que même ma petite soeur saurait faire tourner ces trucs, c'est complètement débile comme de scier la branche sur laquelle on est assis...
    le 05/08/2011 à 4:08
  • kaymak
    Membre émérite
    hello,

    http://en.wikipedia.org/wiki/Server-...ide_JavaScript
    http://nodejs.org/
    http://jaxer.org/
    http://gyu.que.jp/jscloth/touch-wgl.html
    http://gyu.que.jp/jscloth/miku.html
    http://bellard.org/jslinux/

    Par ailleurs, que tu sois une prune, c'est une chose, que tu rabaisses les webmasters plus bas que toi en est une autre.

    Moi ce que j'en dit, ces quelques liens laisse songeur quand aux capacités du langage et à la véracité du propos.
    D'ici à ce qu'ils nous démontrent leurs prouesses à faire du hoax ou du hack, je préfère rester sensible.

    a+
    le 16/08/2011 à 16:59
  • squelos
    Membre régulier
    Effectivement, LOIC c'est vraiment une daube. Il est vraiment pas performant du tout, ne permet rien de special, et ne permet même pas la modification de l'IP source ... Une appli de rigolo développée en quelques heures.

    Même l'interface est nulle : elle est en absolu, suffit de resizer un peu plus petit pour voir disparaitre une partie des contrôles ...

    Sinon, non, Anonymous, heureusement c'est pas que du DDoS. Et ce n'est pas qe 4chan non plus Anonymous.
    le 08/08/2011 à 9:16
  • kaymak
    Membre émérite
    Envoyé par bigouzou
    Ces types sont des rigolo. Avec leur mise en scéne a deux franc leur masque et même sur arte il ce ridiculise. Des ''pirates'' ? Non ce sont des pti lamz perdu qui utilise le DDoS pour faire trembler le monde. Aucune technique aucune recherche et des ados de 15ans qui ce font arréter appartenant aux anonymous. Ce sont que des passionné du mail bombing et autre connerie qui utilise des logiciel de script kiddie sans meme savoir ce qu'est un proxy bref des boulet. Dsl sa m'énerve quand je vois que de vrai hacker font des vrai choses et que les media prefere parler de boulet pareille sa me rend hor de moi.
    En même temps, les vrais hackers, comme tu dis, leur premier objectif est la discrétion

    Et en attendant, ces boulets, sans chercher à les défendre, font trembler le monde avec des attaques d'un faible intérêt technologique.
    Si tu ne trouves pas cela [que des grands groupes financiers soient à la merci de la première attaque venu qui à plus de 20 ans d'existence] plus choquant que cette bande de zoulous du net...

    a+
    le 08/08/2011 à 11:33
  • aureussz
    Futur Membre du Club
    Je constate plusieurs choses assez inquiétantes dans les réactions dans les commentaires, de la part de gens qui sont sensés être assez "techniques".

    Beaucoup ne comprennent pas l'intérêt de l'attaque DDOS, ne connaissent pas les principes de ces attaques et pourquoi il est impossible de s'en prémunir à grande échelle, et donc, pourquoi révèler les secrets de cette attaque n'a pour unique but de faire connaître la méthode auprès d'autres "hactivistes".

    Cela rappelle l'ignorance autour du phénomène open source avec des gens crédules et d'une doctrine éculée. (failles de sécurité par diffusion du code, obligation de diffuser toute modification du code en cas de modification "in house"...)

    Beaucoup ne comprennent pas non plus pourquoi anonymous utilisent des attaques DDOS et annoncent leurs cibles à l'avance.

    Je vous invite à vous cultiver sur le sujet, Anonymous n'est pas un groupe de hackers. Certains membres d'anonymous sont des hackers, la plupart ne font que manifester leur opposition à des évèmements politiques, économiques ou sociaux.

    Je ne défends pas les actions à l'encontre des sites visés, ni ne glorifie le phénomène. Je considère simplement la légitimité sur un plan contestataire de leurs actions, un peu comme des manifestations dans les rues, mais à une échelle internationale.

    Concernant l'aspect technique.. que des gens croient encore que javascript ne peut servir qu'à scripter des pages web...

    Le sujet date un peu.
    Mais il est plus que jamais d'actualité.
    le 23/01/2012 à 13:55
  • kaymak
    Membre émérite
    Envoyé par Ev3r10st
    Il s'agit toujours de DDoS, mais DDoS intelligent.

    Il utilisera le proxy configuré dans le navigateur, et on pourra bruteforce des urls impliquant beaucoup de travail au serveur j'imagine.

    Celà-dit je trouve ça idiot, et petit.

    Mais surtout petit, parceque le bruteforce c'est l'attaque du noob.
    Aucune compétence requise, juste un peu de puissance de calcul. :/

    Ce genre d'attaque aide les états à se tourner vers les FAI, et le deep packet inspection.
    Donc en plus d'être idiot parce que même ma petite soeur saurait faire tourner ces trucs, c'est complètement débile comme de scier la branche sur laquelle on est assis...
    Oui, ben le pire dans cette histoire, c'est que ces personnes qui se revendiquent citoyenne, dans la mesure où ils se battent pour défendre nos libertés informatiques, vont nous pondre un bel outil que bien des pirates** vont utiliser pour prendre en otage des applications lambda.

    Peut être même verra t'on bientôt l'arroseur arrosé, et que ce sont les sites d'anon qui seront pris en hotage par ce même outil..

    Moi je dis, qu'il faut retourner faire des applications desktop, d'ici peu de temps, ce sera moins compliqué, moins dangereux et plus fun ...

    @berceker, les gens trouvent toujours des raisons de faire des trucs douteux.
    Surtout en ce moment, où la fin justifie toujours les moyens, malgré les connaissances acquises.

    a+

    ** Le termes désigne ici toute personne qui réalise du hacking pour monétisé son action, quelque soit son niveau
    le 05/08/2011 à 10:19
  • kOrt3x
    Modérateur
    Ils ont trop regardé Die Hard 4...
    le 05/08/2011 à 13:17
  • hackrobat
    Membre habitué
    Je ne les sous estimerais pas car il sont passionnés. Ils ne se refuse aucune limite. Dernièrement, ils se disaient choqués de voir le manque de sécurité sur les sites web(et que me laisse penser que leur nouvel outil vient de la). Vous croyez peut etre qu'ils sont à l'extreme mais je pense que ca pourrait etre largement pire... Ils montrent avant tout les failles des systèmes et si ca nous amène à avoir des sites plus sûrs, alors je vote pour leur attaque...

    Quant aux applis desktop, ca pourrait etre pire, ce serait plus fun pour eux... Imaginez votre systeme vulnerable, ils auront acces a votre machine a votre insu...
    le 07/08/2011 à 13:23
  • manserk
    Nouveau membre du Club
    c'est plutot intelligent, un ping, tu peux le bloquer facilement si ça devient génant

    uns requete normale sur le port 80... si tu la bloque ben autant fermer ton site

    par contre je suis assez intrigué par le fait qu'ils utilisent javascript je ne pensais pas que ça pourrait etre un langage valide pour ce genre d'utilisation
    le 10/08/2011 à 0:50
  • kdmbella
    Expert éminent
    moi j'attends avant de voir de quoi sera réellement capable ce qu'il déclare vouloir développez c'est très facile de construire des grattes ciels avec les paroles
    le 05/08/2011 à 13:30
  Poster une réponse