Le site internet de la BBC a publié un article concernant des attaques de type DOS contre les joueurs du Xbox Live.:pasmafaufe8:
Le Xbox Live est actuellement la cible de hackers vendant des services permettant de déconnecter les joueurs du réseau.
Les services en question semblent populaires auprès des joueurs souhaitant prendre une revanche sur ceux qui les auraient battus durant une partie sur le Xbox Live.
Les attaques utilisent des outils de flood permettant de submerger de données les cibles. Ce genre d'attaque est monnaie courante depuis des années sur internent et notamment pour rendre des sites inaccessibles.
Microsoft investigue actuellement sur l'utilisation de tels outils et indique que les personnes usant de ceux-ci seront bannis du Xbox Live.
"Il a une augmentation significative des personnes discutant et distribuant ce genre de choses depuis environs 3 à 4 semaines" indique Chris Boyd, Directeur des recherches sur les malwares à Facetime Communications.
"La partie intéressant concernant ces outils provient du fait que ces derniers ne s'attaquent pas directement au réseau du Xbox Live lui même" explique Chris Boyd.
Il indique ainsi que les outils fonctionnent en exploitant la façon dont le réseau du Xbox Live fonctionne. Les consoles étant connectées au réseau envoient des données via internet, et pour cela elles ont besoin d'une adresse IP.
D'autant plus, explique Mr Boyd, que les jeux utilisés sur le Xbox Live ne sont pas hébergés sur des serveurs privés. En effet, la plupart des jeux sur la Xbox Live sont directement hébergés par les joueurs.
Si un hacker parvient à découvrir l'adresse IP de la personne hébergeant le jeu, il peut utiliser de nombreux outils utilisés depuis des années contre les sites.
Une des méthodes les plus employées consiste en une attaque de type Denial Of Service qui submergera l'adresse IP de données. L'envoi en masse de ces données est généré par un groupe d'ordinateurs piratés se trouvant ainsi sous le contrôle des hackers. Lorsque ces attaques ciblent des sites internet, ces derniers deviennent pratiquement inaccessible pour les visiteurs.
Ces même attaques, ciblées sur un utilisateur du Xbox Live provoque une déconnexion du joueur du Xbox Live et donc du jeu.
"Ils récupèrent votre IP, l'ajoute dans leur outil puis lance un flood sur le port utilisé pour le trafic du Xbox Live" explique Mr Boyd. "En floodant ce port, ils empêchent tout trafic de sortir".
La partie la plus dure consiste à récupérer l'adresse IP du joueur, mais de nombreux hackers possèdent les compétences nécessaires à ce genre de chose.
Ainsi, certains connectent leur PC et leur Xbox et utilise des logiciels permettant de contrôler les paquets passant sur leur réseau et en les analysant de découvrir les adresses IP.
Pour résumer, ce genre d'attaques existent depuis des années mais le fait que celles-ci soient utiliser directement contre des joueurs du Xbox Live (et le cas pourrait être identique pour d'autres réseaux de ce type) force Microsoft à investiguer sérieusement sur ce phénomène.
Site officiel : BBC News