Compte tenu de l’augmentation de la fréquence et de l’intensité des attaques de type DDoS, la tâche consistant à localiser la multitude de serveurs connectés à Internet dont les DNS et autres paramètres réseau peuvent être exploités de manière silencieuse lors de tels actes représente une initiative essentielle mais colossale. Les programmes développés par M. Mauch recueillent des données actualisées sur Internet en vue d’identifier les machines exposées et de mettre ces informations à la disposition d’une communauté de confiance pour traitement.

" Le partage de ces renseignements avec les professionnels du secteur et les membres de la communauté a permis de combler une immense lacune en matière de sécurité sur Internet, tout en contribuant à une baisse mondiale du trafic via les DNS ouverts. Jared a consacré son temps libre et son énergie à donner vie à ses travaux et il continue à mettre en œuvre ces projets chaque jour, dans la plus grande discrétion. C’est pour récompenser et encourager de tels actes de dévouement à la protection des utilisateurs finaux que le prix J.D. Falk a été créé ", a déclaré Chris Roosenraad, président du conseil d’administration du M3AAWG.

Ingénieur réseau chez NTT Communications Global IP Network, une unité d’affaires de NTT America, M. Mauch a lancé le projet Open Resolver début 2013 pour fournir à son employeur, ainsi qu’à l’ensemble de la communauté de la sécurité, des données essentielles permettant d’identifier les serveurs à risque. Comme il l’a expliqué dans une vidéo décrivant ses projets et leurs résultats récents, M. Mauch effectue des analyses hebdomadaires, rassemble des informations sur les hôtes exposés, puis les partage avec des centres d’alerte et de réaction aux attaques informatiques (CERT), des fournisseurs d’accès Internet (FAI) et des fournisseurs d’équipements réseau. Les CERT, les opérateurs de réseaux et les fournisseurs de matériel tirent parti de son flux de données pour prévenir leurs clients de l’existence de failles, afin de réduire le nombre de serveurs connectés susceptibles d’être attaqués. Ces données revêtent également une importance capitale aux yeux d’autres chercheurs en sécurité, dans le cadre de leurs procédures de suivi des attaques en cours.

Début 2014, M. Mauch a élargi ses zones d’analyse par le biais du projet Open NTP, qui inclut le protocole de synchronisation réseau NTP (Network Timing Protocol) couramment utilisé dans le domaine de la gestion en ligne. En juin, il a lancé le projet Open SNMP et a découvert des informations publiquement accessibles sur plus de sept millions d’hôtes susceptibles d’être exploités au moyen d’une usurpation d’adresse IP ou d’autres attaques, alors qu’il analysait sur ces machines le protocole SNMP (Simple Network Management Protocol) très répandu.

M. Mauch a précisé : " Nous avons lancé ces projets parce que nous avions besoin de disposer d’un moyen de quantifier l’étendue, la portée et le risque communautaire que représentent ces protocoles. De nombreuses personnes effectuent des enquêtes et des analyses similaires de manière ponctuelle, mais nous avons estimé qu’un programme persistant peut contribuer à l’amélioration continue d’Internet. L’approche communautaire et le partage des données ont joué un rôle essentiel. Je me suis efforcé de partager ces données avec des intervenants ayant la capacité de prendre des mesures directes pour supprimer le risque global encouru par les systèmes exposés. "

Ce prix annuel a été annoncé lors de l’assemblée