Le réseau Xbox Live utilisé pour des attaques DoS et Javascript ?
Une nouvelle génération de pirates commence à faire son apparition sur les réseaux en ligne des consoles de jeu. Ces hackers, qui n'ont pas le sens de l'intérêt commun, réalisent des manoeuvres qui n'ont d'autre but que de mettre le désordre dans les parties en ligne.
La BBC a mené l'enquête sur les méthodes de ces « piratins » et à découvert que certains utilisaient une faille dans un jeu reconnu (Call of Duty IV) afin d'opérer leur besogne. De même, des joueurs arrivent à littéralement éjecter d'autres joueurs de parties en ligne. Le réseau permettant la messagerie instantanée, certains gamers peu scrupuleux parviennent à envoyer des messages à répétition (flood) sur leur écran.
Ainsi, ces pirates noient leurs victimes sous les requêtes et réalisent ainsi une attaque de type déni de service (DoS). La chaîne publique britannique explique que ces pirates n'hésitent pas à commercialiser pour la somme de 20 dollars des outils clés en main afin de perturber le bon déroulement d'une partie. Mauvais joueurs ?
Un joueur explique même s'être fait envoyer en guise de réponse pas moins de 100 messages répétés sans interruption. Des attaques qui en général déconnectent le joueur de la partie ou font planter la console. Une technique simple puisqu'il suffit de connaître l'IP d'un joueur.
De son côté, Microsoft (dont le service Xbox Live compte 17 millions d'abonnés) explique mener l'enquête et invite les joueurs à se plaindre auprès de leurs fournisseurs d'accès.
D'un autre côté, le géant explique avoir affaire à un autre type de hackers qui tenteraient, selon le site zataz, via le portail LeagueBox d'installer des c odes malveillants dans les consoles. Ce portail qui regroupe la communauté francophone Xbox Live 360 avec des tournois et autres compétitions en ligne serait visé par l'intrusion d'un javascript. Ce dernier aurait vocation à installer un trojandans les machines de l'éditeur de Redmond. Des malwares appelés JS:Packed-AA, JS:Packed-BB ou encore JS:Packed-D.
Les professionnels recommandent donc la plus grande prudence sur le Xbox Live en attendant qu'un peu de ménage soit fait.
Sur le même thème
Voir tous les articles Cybersécurité