Tunisie Telecom a évoqué pour l’année 2009 l’utilisation de la technologie IP/MPLS. Or des chercheurs ont noté que le MPLS n’est pas suffisamment sécurisé…
Tunisie Telecom a évoqué pour lannée 2009 lutilisation de la technologie IP/MPLS. Or des chercheurs ont noté que le MPLS nest pas suffisamment sécurisé.
Le 21 Mars dernier, M. Montacer Ouali, P-DG de Tunisie Telecom a présenté les nouveautés de sa société pour lannée 2009 (rappelez-vous). Parmi la panoplie des innovations exposées par lopérateur historique, il a été mentionné lutilisation de la technologie IP/MPLS comme infrastructure de base de transmission de données et de VoIP tant sur le niveau national quinternational.
MPLS (Multi-Protocol Label Switching) est une technique réseau en cours de normalisation et devra permettre d’améliorer le rapport performance/prix des équipements de routage, ainsi que la qualité de service du réseau. Mais cette technologie na pas que du positif à son actif.
En effet, lors de la conférence Black Hat qui sest déroulée du 14 au 17 Avril à Amsterdam, deux chercheurs en informatique ont pu démontrer qu’avec un logiciel « fait maison », il est possible de lancer une attaque à grande échelle sur la toile. « Nous pensons que les quelques technologies déployées sont démodée s », indiquent les deux chercheurs, « Notre but est de faire prendre conscience aux gens que les technologies qu’ils utilisent dans leur vie quotidienne ne sont pas aussi sûres qu’elles pourraient laisser présager ».
En effet, la colonne vertébrale de linternet (Backbone) utilise essentiellement le MPLS comme technologie de transmission. Seulement voilà, cette méthode peut être utilisée par des pirates pour rediriger le trafic destiné pour un site A à un site B. Ce qui, bien évidemment, pourra servir les hackers, en leur permettant de mener des attaques à grande échelle contre plusieurs pays.
La vulnérabilité réside dans le fait que le MPLS n’a aucun mécanisme de sécurité qui protège l’intégrité des en-têtes qui déterminent si un paquet de données est bien livré au bon endroit. Cest dailleurs ces entêtes qui ont subies lattaque pirate du logiciel développé par les deux chercheurs informaticiens : Enno Rey and Daniel Mende. Espérons que cette conférence des Black Hat à Amsterdam servira à nous épargner le danger qui nous guette sur Internet.
Concernant les conférences Black Hat (ou Black Hat Briefings), il sagit dun évènement unique qui rassemble officiellement des experts des agences gouvernementales américaines et des industries, américaines ou non, avec les hackers les plus respectés de l’« underground ». Ces forums sont régulièrement organisés à Las Vegas (Black Hat USA), Amsterdam (Black Hat Europe), Tokyo (Black Hat Japan), et Singapour (Black Hat Asia). Un évènement est spécialement organisé pour les agences fédérales américaines à Washington (Black Hat Federal), et un autre sur la sécurité sur les systèmes d’exploitation Microsoft Windows (Black Hat Windows Security).
Cest à se demander si on aura un de ces jours un Black Hat régional organisé en Tunisie.
Welid Naffati