Il s’agit donc de traiter les menaces de sécurité P2P qui touchent l’environnement sur lequel les applications P2P sont déployées.
Interopérabilité
l’interopérabilité est un problème majeur de la sécurité P2P. L’introduction de plusieurs plateformes et systèmes travaillant ensemble dans une structure définie ouvre le champ à des problèmes de sécurité qu’on pourrait associer avec l’interopérabilité. Plus il y a de différence dans une infrastructure, plus ce problème peut se présenter.
Spyware et Adware
Spyware est le nom des technologies qui sont utilisé pour recueillir des informations sur les utilisateurs et leurs activités courantes, sans que l’utilisateur ne le sache, et puis cette information est relayé à des tierces personnes sur Internet. Un exemple de spyware ou adware sont les keyloggers, qui sont des programmes qui enregistrent tout ce que l’utilisateur peut écrire sur le clavier. On peut également citer les cookies qui peuvent servir pour garder une trace du comportement de l’utilisateur.
Un certain nombre de programmes P2P contiennent des adware/Spyware qui recueillent des données sur les activités et les habitudes des internautes. Ces applications sont exécutées en background, même lorsque l’application P2P n’est pas lancée, et sont très souvent installées sans le consentement de l’utilisateur. Par exemple, si un utilisateur télécharge le programme Kazza P2P, d’autres logiciels sont également téléchargés et installés, des programmes comme Cydoor, TopSearch, et Gain AdServer.
En effet, les spywares peuvent être utilisés pour faire de l’espionnage industriel, pour faire du monitorage, et éventuellement collecter des informations confidentielles.
Puisque l’adware/Spyware sont des programmes le plus souvent séparés du programme qu’elle accompagne, elles utilisent de l’espace disque supplémentaire, des ressources processeurs additionnels et plus de bande passante. Elles peuvent également contenir des failles de sécurité qui ouvriront un champ d’attaque aux hackers ou aux virus.
Un logiciel espion (espiogiciel, mouchard ou en anglais spyware) est un logiciel malveillant qui s’installe dans un ordinateur dans le but de collecter et transférer des informations sur l’environnement dans lequel il s’est installé, très souvent sans que l’utilisateur n’en ait connaissance. L’essor de ce type de logiciel est associé à celui d’Internet, qui lui sert de moyen de transmission de données.
Environnement de déploiement
Les systèmes P2P nécessitent le déploiement d’une certaine application sur l’ordinateur de l’utilisateur. Les utilisateurs ne doivent pas nécessairement faire confiance à ces programmes, écrits par des tierces personnes, qui sont exécutés sur leur système. Les programmes P2P peuvent vendre du temps CPU d’un utilisateur à une tierce partie, sans que l’utilisateur ne soit au courant.
Pourquoi alors un utilisateur se doit-il de donner tant de privilèges aux applications P2P ? Ces problèmes ne sont certainement pas limités aux réseaux P2P. Mais dans les autres réseaux, la distribution du temps CPU par exemple ne peut être déployée aussi facilement que dans un système P2P.
Partage de fichier non intentionnel
Les employés peuvent mettre des fichiers en partage sans le vouloir. Ainsi, certains mettent sur Internet leurs informations de carte de crédit sans le vouloir. Une simple recherche sur un réseau peut donc permettre à des personnes mal intentionnées de télécharger ces fichiers confidentiels.
Les problèmes de Copyright
Un grand nombre des fichiers partagé sur les réseaux P2P possède des droits d’auteur et est distribué sans autorisation, ce qui peut provoquer des problèmes aux entreprises utilisant le P2P.
Vulnérabilité du P2P
Pour que les applications de partage de fichiers P2P fonctionnent, il faudra installer le programme approprié sur les machines utilisateur. Si ce programme contient un bug, il peut exposer le réseau à des risques (crash du système).
Les hackers peuvent facilement exploiter les vulnérabilités P2P, comme le buffer overflow, pour distribuer des vers et des virus. En mai 2003, la version 2.02 de Kazza contenait un bug de sécurité du type Buffer Overflow. Les ordinateurs qui exécutent Kazza et qui prennent le rôle d’un SuperNode étaient vulnérables à cette attaque s’ils reçoivent des packets avec plus de 200 adresses IP d’autres Supernotes. Ainsi, un node mal intentionné peut envoyer 203 entrées à un supernode pour exploiter le bug et causer un crash du SuperNode et donc de la machine exécutant l’application.
Sur un autre registre, quant un utilisateur transférer des fichiers avec le réseau P2P, son adresse IP est révélée au destinataire. Avec cette adresse IP, des hackers peuvent attaquer le système avec d’autres types d’attaques comme le Denial Of Service.
Exploitation intensive de la bande passante
Les applications P2P telles que Kazaa et FreeNet, permettent à une machine de partager des fichiers avec d’autres machines connectés à internet. Le problème majeur des programmes de partages des fichiers est que le réseau devient surchargé. Les fichiers audio et vidéo que les utilisateurs partagent sont volumineux. Cela affecte le temps de réponse des utilisateurs internes et peut produire des pertes dans la réception.
Distributed.net est un projet de calcul distribué créé en 1997. EnIn 1999 Distributed.Net a lancé une attaque du type Brute-Force sur l’a lgo de cryptage 56-bit DES encryption algorithm. Ils ont pu le cracker en moins de 24 heures. Ce système a permis de tester 245 billons de clé par seconde.
Crackage de cryptage
L’informatique distribuée est une autre utilisation des applications P2P. Il s’agit d’exploiter les ressources processeurs de centaines d’ordinateurs et de les mettre en commun. Ce qui résulte en une puissance de calcul énorme.
Contact direct avec les virus et les vers
Les réseaux P2P peuvent être facilement exploité pour distribuer des virus et des vers. Puisqu’elles sont déployé sur des environnement d’entreprise, ceci permet aux virus d’outrepasser les barrières de sécurité et de filtrage.
Sténographie
En utilisant un freeware comme Wrapster par exemple, un utilisateur peut déguiser un fichier ZIP contenant un code source d’un logiciel important en un fichier MP3. Un complice peut ensuite télécharger cette « musique » de l’ordinateur de l’utilisateur..
Chevaux de Troie et autres tentatives de sabotage
Un utilisateur peut télécharger et installer une application qui peut causer des dommages à l’environnement de déploiement. Ainsi, un logiciel P2P peut contenir une sorte de cheval de Troie ou un backdoor permettant l’accès non autorisé à des tierces personnes. Un utilisateur mal intentionné peut ainsi endommager l’environnement de l’entreprise, ou obtenir des informations sensibles.
Problème de confiance dans les réseaux P2P
Dans les systèmes courants de P2P, le système P2P doit être certifié ( trusted ) pour fonctionner correctement, les serveurs P2P exécutent des instructions avec tous les privilèges en accès que ça soit au serveur ou au disque dur. Si des utilisateurs vont créer du code qui va être exécuté sur des systèmes P2P, une architecture permettant d’exécuter du code « non vérifié » doit être mise en place. D’un autre côté, les données échangées peuvent ne pas être sécurisées. Des systèmes de classement (ranking) basé sur la popularité des fichiers doivent être mis en place pour aider les utilisateurs à découvrir les documents dont ils ont besoin
0 Réponses à “Les attaque de l'environnement P2P ”
Laisser un commentaire