Sécurité

Inscrivez-vous

Attaque DNS en Pologne et au Pakistan contre Google, Microsoft et Yahoo

Edition du 29/11/2012 - par Jean Elyan avec IDG News Service

Des pirates ont détourné les domaines .ro et .pk de Google, Microsoft, Yahoo et d'autres. La modification des enregistrements DNS des noms de domaine concernés indique une possible violation de la sécurité des registraires.

Les noms de domaine roumains de Google, Yahoo, Microsoft, Kaspersky Lab et d'autres ont été détournés et redirigés vers un serveur pirate localisé aux Pays-Bas. Selon Costin Raiu, directeur de la recherche et patron de l'équipe d'analystes chez Kaspersky Lab, « le détournement a eu lieu au niveau du DNS (Domain Name System) lui-même, les attaquants ayant réussi à modifier les enregistrements DNS pour google.ro, yahoo.ro, microsoft.ro, hotmail.ro, windows.ro, kaspersky.ro et paypal.ro ».

Du coup, les sites web ont affiché une page différente de la page web habituelle. L'attaque, qualifiée de dégradation de site Internet et parfois de « barbouillage », est connue. Selon la page de substitution, elle est le fait d'un pirate algérien identifié sous le pseudonyme de MCA-CRB. Celui-ci a également posté des captures d'écran des sites défigurés sur Zone-H.org qui répertorie les sites web dégradés.

Selon Bogdan Botezatu, analyste senior spécialisé dans les e-menaces chez le vendeur de solutions antivirus roumain Bitdefender, « le pirate a fait pointer les domaines vers un serveur situé aux Pays-Bas - server1.joomlapartner.nl - qui semble aussi avoir été piraté ». Celui-ci pense que les enregistrements DNS ont été modifiés après une intrusion dans les systèmes du registraire de domaine RoTLD, qui gère les serveurs DNS faisant autorité pour la totalité du domaine .ro.

L'Institut national de recherche et de développement en informatique roumain, qui gère le registre RoTLD, n'a pas répondu à une demande de commentaire. « Il est possible que le domaine Internet de premier niveau RoTLD utilisé par les propriétaires du nom de domaine .ro pour administrer leurs domaines ou que les serveurs DNS du registraire aient été piratés », a déclaré Costin Raiu.

« Le compte RoTLD de Kaspersky Lab utilisé pour administrer kaspersky.ro - l'un des noms de domaine concernés - n'a pas lancé d'alertes, ni montré de signes évidents de piratage », a-t-il ajouté. « Cependant, cela n'exclut pas que des pirates aient pu avoir directement accès au compte administrateur RoTLD », a-t-il expliqué. « Kaspersky a déposé une plainte officielle auprès du registraire RoTLD », a encore ajouté Costin Raiu.

Deux types d'attaques utilisées

Dans un blog, les chercheurs de Kaspersky ont évoqué une autre attaque « dite par empoisonnement de cache DNS ». Des pirates ont inséré de faux enregistrements DNS dans les serveurs du résolveur de DNS public - 8.8.8.8 et 8.8.4.4 - de Google. Tous les utilisateurs roumains ont été touchés par l'attaque. « En fait, les serveurs du résolveur de DNS de plusieurs fournisseurs de services Internet roumains n'ont pas repéré ces données corrompues », a expliqué Costin Raiu. La défaillance peut aussi venir des différences dans les temps de mise en cache. Il se peut que les serveurs DNS publics de Google arrivent à actualiser les enregistrements DNS, après un passage par les serveurs DNS faisant autorité comme RoTLD, plus rapidement que les résolveurs DNS de certains FAI.

«Les services de Google en Roumanie (...)

Page suivante (2/3) >

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Microsoft accusé de surveiller les communications Skype

Les utilisateurs de Skype devront peut-être reconsidérer la confiance qu'ils accordent (...)

SFR présente sa couverture 4G en France

SFR qui lance jeudi un réseau d'internet mobile 4G à Lille, la cinquième agglomération (...)

Bouygues Telecom installe sa 4G au tournoi de Roland-Garros

Bouygues Telecom annonce que ses clients 4G pourront profiter de son réseau très (...)

Samsung Galaxy S4 : 10 millions d'unités vendus en un mois

Concurrent direct de l'iPhone 5, le S4 a passé la barre des 10 millions d'exemplaires (...)

Test Samsung Galaxy S4 : un honnête successeur au S3

Faut-il se laisser séduire par le Samsung Galaxy S4 ? C'est la question que s'est (...)

L'effet Free Mobile fait baisser la facture mobile selon l'ARCEP

Cette moyenne de 11,4%, qui prend en compte les tarifs de la voix et le trafic de (...)

La performance des sites web et des applications mobiles manque de surveillance

Dans 72% des entreprises, un problème de performance sur un site web n'est pas remonté (...)

Derniers dossiers	Tous les dossiers

Assises de la sécurité 2012 : BYOD et routeurs chinois

Free Mobile bouleverse le marché des télécoms

Le BYOD gagne en crédibilité dans les entreprises

LIVRES BLANCS

	> 25 mai 2013 - Visibilité de la chaîne logistique : gouverner les flux de données dans la fabrication et la logistique les fabricants éprouvent des difficultés à gérer un environnement de demande volatil en présence d'une chaîne logistique complexe et étendue. Si IDC Manufacturing Insights commence à voir certaines entreprises réorganiser l'aspect approvisionnement de leurs chaînes logistiques, un tel changement n'interviendra pas du jour au lendemain. La stratégie la plus rapide consiste à adopter un « Business Interaction Network » cohérent, qui permette de disposer de toutes les informations nécessaires pour prendre les bonnes décisions dans un seul et unique emplacement. Dans ce document, vous verrez la stratégie adoptée par Axway : miser sur l'intégration pour proposer une vision globale de l'entreprise IT dans son ensemble, avec une visibilité d'un bout à l'autre des processus et des notifications d'événements.

	> 23 mai 2013 - Cisco Cloud Intelligent Network : Préparez votre réseau pour le cloud Le réseau d'entreprise traditionnel, et particulièrement le réseau WAN, élément fondamental à la connexion des utilisateurs et des périphériques aux services cloud, n'est pas conçu pour prendre en charge ces nouvelles difficultés. Le réseau WAN présente souvent des défaillances en matière de performance, de sécurité, de fiabilité ainsi que de visibilité et d'outils de contrôle des applications, essentielles au déploiement des services cloud. Afin de résoudre ces difficultés, certains fournisseurs réseau recommandent uniquement des solutions produit ponctuelles ou partielles. Ce document vous présente un solution, qui est pour Cisco, la véritable solution « d'intelligence cloud ».

	> 23 mai 2013 - Pourquoi le cloud computing requiert un réseau intelligent en cloud ? Le cloud computing représente la prochaine étape de l'évolution informatique. Après l'ère des ordinateurs centraux, il y a 50 ans, voici l'ère du cloud computing. Dans le document de ZK Research, vous verrez le rôle du réseau mais surtout les avantages de passer à un réseau intelligent en cloud

	> 23 mai 2013 - L'état de l'art du réseau au service des applications les Tendances tels que Bring Your Own Device (BYOD), la virtualisation et le cloud rendent le déploiement d'applications et de livraison plus difficile que jamais pour les services informatiques. De nombreuses demandes d'utilisateurs présentent des problèmes de latence, de sécurité et de disponibilité. Pourtant, ces tendances ne peuvent pas être ignorés. Les utilisateurs veulent accéder aux applications à tout moment, de n'importe où, sur n'importe quel appareil, et ils attendent le même niveau de performances et de fiabilité qu'ils ont dans leur bureau. Dans ce livre blanc vous verrez une approche permettant au service informatique d'atteindre ces exigences tout en maîtrisant les coûts et en réduisant la complexité.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Infos légales | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2013
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.