Des chercheurs de l'Université du Michigan ont développé un outil permettant à un serveur unique disposant d'un port Gigabit Ethernet de procéder à un scan d'Internet si rapide qu'en 45 minutes il parviendrait à établir une cartographie de 98 % des connections IPV4 dans le monde.Ce qui crée la révolution n'est pas la cartographie en elle même puisque les entreprises le font déjà depuis des années. Il faut noter que les procédés employées demandaient des mois pour parvenir à un tel niveau de réalisation ou encore la mise en place d'un botnet spécialisé faisant appel au Cloud Computing.
Baptisé Zmap, l'outil a été présenté au vingt-deuxième USENIX Security Symposium vendredi dernier. Selon les chercheurs, Zmap est jusqu'à 1 300 fois plus rapide que le scanner populaire Nmap. Ce dernier garde en mémoire une liste de nodes sur Internet qui auraient répondues aux sondes tandis que Zmap ignore cet étape chronophage dans son processus.
Grâce à cet outil, Ethernet pourrait être utilisé de manière optimale et les chercheurs pensent que la variété Gigabit Ethernet pourrait être utilisé à 97 % de ses capacités.
Toutefois, les chercheurs ont exprimé leurs craintes si la technique venait à être utilisée par des hackers qui pourraient par exemple procéder à un scan de machines ne présentant pas de correctifs de sécurité à certaines vulnérabilités données et ce en un temps relativement réduit.
Pour en savoir plus sur Zmap, rendez-vous sur le site officiel.
Source : recherches sur Zmap (au format PDF)
Et vous ?
Qu'en pensez-vous ? Zmap est-il plus à louer qu'à craindre ? 
Envoyé par Stéphane le calme
