L'ICANN lance l'alerte sur une attaque DNS mondiale sans précédent
lun, 25/02/2019 - 17:14
L'ICANN est une société de droit californien à but non lucratif ayant pour principales missions d'administrer les ressources numériques d'Internet, telles que l'adressage IP et les noms de domaines de premier niveau (TLD), comme son nom l'indique Internet Corporation for Assigned Names and Numbers , en français, la Société pour l'attribution des noms de domaine et des numéros sur Internet.
L'ICANN avertit que des efforts pour compromettre le système des noms de domaine (« Domain Name System », DNS) sont en cours, ce qui pourrait entraîner des redirections à grande échelle du trafic mondial de données. Une attaque d'une ampleur inédite, précise l'ICANN.
L'objectif de cette attaque est de rediriger du trafic vers des serveurs malicieux, notamment au moyen d'attaques de types 'DNS reflexion', pour effectuer dans un second temps des attaques de type 'homme du milieu' (man-in-the-middle) afin de récupérer des identifiants de connexion et autres données sensibles.
Selon Ben Read, de la société FireEye spécialisée dans le cyber-espionnage, cette attaque émanerait de l'Iran ou aurait pour but de soutenir l'Iran. Selon un Adam Meyers de la société CrowdStrike, les pirates cherchent notamment à voler des mots de passe au Liban et aux Emirats arabes unis.
L'ICANN souligne que ce type d'attaque, qui cible le DNS, ne fonctionne que lorsque DNSSEC n'est pas utilisé. DNSSEC est une technologie développée pour protéger des empoisonnements de données DNS en signant numériquement ces données pour en assurer la validité. Bien que DNSSEC ne puisse pas résoudre toutes les formes d’attaque contre le DNS, lorsqu’il est utilisé, une modification non autorisée d'informations DNS peut être détectée et les utilisateurs ne peuvent plus être redirigés vers des sites malicieux.
Malheureusement, constate l'ICANN, DNSSEC n'est pas encore universellement utilisé.
Commentaires
La source est beaucoup plus nuancée. Ce n'est pas une attaque, mais juste de la prévention. L'ICANN recommande à tout le monde d'activer DNSSEC vue qu'il y a de plus en plus d'attaque au quotidien. Rien à voir avec une "attaque DNS mondiale sans précédent
https://www.icann.org/news/announcement-2019-02-22-en
Qui vous dit que le communiqué que vous citez est la seule source ? Outre le fait que le communiqué évoque bien "une attaque sur des parties clés de l'infrastructure DNS", l'ICANN a fait une déclaration notamment à l'AFP pour décrire la situation. Déclaration relayée par exemple ici ou ici.