Actualités

Microsoft a confirmé que deux de ses serveurs de gestion DNS ont été hackés, à cause d’une erreur humaine. Ils ont été utilisés pendant quelques heures par des spammeurs.

Vers la mi-octobre, Microsoft a lancé une enquête interne pour déterminer d’où venait le problème, rapporté en premier lieu par The Register. « Nous avons terminé notre enquête et nous avons trouvé deux serveurs compromis dans nos laboratoires de tests, à cause d’une erreur humaine », a expliqué l’éditeur, précisant que les deux machines ont été supprimées du réseau.

Ces serveurs de gestion des DNS ont été utilisés par des spammeurs pour rediriger vers plus de 1 000 sites web de vente de faux produits pharmaceutiques, type viagra, etc. C’est en fait Ronald Guilmette, un chercheur en sécurité d’Infinite Monkeys, qui a découvert le problème.

Lors de ses recherches, il a réussi à traquer deux adresses IP qui remontaient vers les serveurs de Microsoft. Les pirates auraient également utilisé les machines pour lancer au moins une attaque DDoS contre un site web. Il précise aussi que les auteurs de ce coup sont connus pour avoir déjà hacké de nombreux serveurs.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145464
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12

Mag-Securs n°57

Dernier numéro

Événements SSI

Réduire