Ajouter un commentaire

L'ICANN lance l'alerte sur une attaque DNS mondiale sans précédent

Par:
fredericmazue

lun, 25/02/2019 - 17:14

L'ICANN est une société de droit californien à but non lucratif ayant pour principales missions d'administrer les ressources numériques d'Internet, telles que l'adressage IP et les noms de domaines de premier niveau (TLD), comme son nom l'indique Internet Corporation for Assigned Names and Numbers , en français, la Société pour l'attribution des noms de domaine et des numéros sur Internet.

L'ICANN avertit que des efforts pour compromettre le système des noms de domaine (« Domain Name System », DNS) sont en cours, ce qui pourrait entraîner des redirections à grande échelle du trafic mondial de données. Une attaque d'une ampleur inédite, précise l'ICANN.

L'objectif de cette attaque est de rediriger du trafic vers des serveurs malicieux, notamment au moyen d'attaques de types 'DNS reflexion', pour effectuer dans un second temps des attaques de type 'homme du milieu' (man-in-the-middle) afin de récupérer des identifiants de connexion et autres données sensibles.

Selon Ben Read, de la société FireEye spécialisée dans le cyber-espionnage, cette attaque émanerait de l'Iran ou aurait pour but de soutenir l'Iran. Selon un Adam Meyers de la société CrowdStrike, les pirates cherchent notamment à voler des mots de passe au Liban et aux Emirats arabes unis.

L'ICANN souligne que ce type d'attaque, qui cible le DNS, ne fonctionne que lorsque DNSSEC n'est pas utilisé. DNSSEC est une technologie développée pour protéger des empoisonnements de données DNS en signant numériquement ces données pour en assurer la validité. Bien que DNSSEC ne puisse pas résoudre toutes les formes d’attaque contre le DNS, lorsqu’il est utilisé, une modification non autorisée d'informations DNS peut être détectée et les utilisateurs ne peuvent plus être redirigés vers des sites malicieux.

Malheureusement, constate l'ICANN, DNSSEC n'est pas encore universellement utilisé.

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 III  Y   Y  PPPP   N   N   CCC 
I Y Y P P NN N C
I Y PPPP N N N C
I Y P N NN C
III Y P N N CCC