Il existe de nombreux termes effrayants dans le monde de la cybersécurité, et le redoutable "ping de la mort" n'est pas différent. Cependant, c'est beaucoup plus docile qu'il n'y paraît, même s'il reste difficile à gérer en tant que faille de sécurité.
Explorons ce qu'est le ping de la mort et comment il fonctionne.
Avant d'explorer ce qu'est un ping de la mort, nous devons examiner ce qu'est un "ping" pour voir comment il peut être retourné contre vous.
Un ping, en soi, n'est pas nuisible. En fait, votre PC en fait beaucoup lorsque vous utilisez Internet.
Le ping permet aux appareils sur le même réseau de vérifier qu'ils fonctionnent tous les deux comme prévu. Cela ressemble à la façon dont deux destinataires disent "bonjour ?" raccrochez un téléphone pour vous assurer que l'autre est là et écoute.
Vous pouvez même apprendre à effectuer un ping manuel à l'aide de votre ordinateur. Ce n'est pas très excitant, car tout ce qu'il vous dit, c'est combien de millisecondes il faut à votre PC pour envoyer un paquet de données à la cible. Cependant, il peut diagnostiquer les problèmes de serveur et identifier les défauts des connexions défectueuses.
Un ping est une partie très innocente et inoffensive de la technologie Internet que les PC utilisent quotidiennement en ligne. Alors, comment quelqu'un peut-il transformer cet outil inoffensif en arme ?
Le ping de la mort est l'un des nombreux types d'attaques par déni de service distribué (DDoS). En règle générale, lorsque les gens utilisent le terme "DDoS", il fait référence à un flot de connexions provoquant l'arrêt d'un seul serveur. Cependant, un pirate informatique peut lancer une attaque DDoS de différentes manières, et le ping de la mort lui permet d'en effectuer une avec un seul ordinateur.
Pour ce faire, le pirate doit trouver un ancien système connecté à Internet. Le système doit être si ancien qu'il a été mis en place avant le déploiement à grande échelle de la quatrième version du protocole Internet (IPv4). En effet, ces réseaux plus anciens ne disposent pas de moyens appropriés pour gérer ce qui se passe lorsque quelqu'un envoie des données plus volumineuses que le maximum de paquets de 65 535 octets.
Une fois que le pirate en trouve un, il envoie un paquet plus grand que la taille maximale. Un réseau moderne détectera et gérera correctement ce gigantesque paquet, mais un système hérité cédera sous son poids. Ceci, à son tour, peut provoquer une instabilité et planter le réseau.
Si l'attaque ci-dessus semble inquiétante, ne paniquez pas pour l'instant. Il y a de fortes chances que vous en soyez déjà à l'abri. Tout ce que vous devez faire est de vous assurer que votre ordinateur et vos périphériques réseau ont été conçus et commercialisés après 1998, car les périphériques fabriqués après cette date sont conçus pour résister à un ping mortel.
Heureusement, le PC que vous utilisez à la maison n'est pas si vieux; en fait, vous pouvez avoir du mal à imaginer pourquoi quelqu'un utiliserait encore un système aussi ancien. Croyez-le ou non, il existe encore des appareils et des systèmes d'exploitation plus anciens qui continuent de fonctionner sans avoir été mis à niveau. Les propriétaires craignent peut-être qu'une mise à niveau ne brise tout ce qu'ils ont déjà configuré.
Cependant, garder un système bloqué dans le passé signifie qu'il devient obsolète et ouvert aux vulnérabilités de sécurité. Par exemple, prenez la façon dont les attaques de rançongiciels ont ravagé le NHS parce qu'ils utilisaient Windows XP alors que la version 10 était facilement disponible. Le NHS n'a apparemment pas osé toucher à leurs systèmes déjà en cours d'exécution, ce qui en a fait des cibles de choix pour les pirates.
Les entreprises doivent choisir entre mettre à niveau leurs systèmes et risquer de tout casser ou conserver leur configuration actuelle et être attaquées. S'ils choisissent ce dernier pendant très longtemps, cela peut simplement les ouvrir à une attaque comme le ping de la mort.
Une attaque ping of death est aussi facile à réaliser que dévastatrice; c'est-à-dire si le pirate cible des ordinateurs qui pensent que Windows 98 est le nouveau système d'exploitation le plus récent. Tant que votre matériel vient du 21e siècle, vous n'avez rien à craindre.
Saviez-vous que vous pouvez également envoyer un ping aux appareils à l'aide de votre téléphone Android ? Il existe une belle sélection d'applications que vous pouvez utiliser pour le travail.
Crédit image : Freeda Michaux / Shutterstock.com
