Un groupe de hackers turcs a réussi une attaque de type DNS (Domain Name System) contre près de 200 sites Internet parmi lesquels ceux du Daily Telegraph, de Vodafone, d' Acer ou encore de The Register en redirigeant le trafic de ces sites vers des sites tiers, révèle The Guardian.

Nos confrères précisent que bien que les sites n’aient pas été piratés directement, les utilisateurs encourraient un risque dans la mesure où il étaient susceptibles de communiquer leurs identifiants de connexion, mots de passe voire d’autres informations lorsqu’ils se rendaient sur les faux sites, eux-mêmes sous le contrôle des hackers. L'ensemble des messages électroniques envoyés ont également été redirigés vers les sites de substitution.

Pour ce faire, les pirates ont profité d’une faille chez le “Registrar” qui enregistre les noms de domaine de ces différents sites. Ils sont alors eu accès aux pages de configuration des différents sites et ont redirigé le trafic vers des adresses de substitution. Cette attaque s’est déroulée la semaine dernière et la plupart des connexions ont été rétablies dans la journée de dimanche.

L’attaque aurait été perpétrée par un groupe turc nommé Turk Guvenligi qui avait déjà réalisé une attaque similaire le mois dernier contre une entreprise coréenne. Selon le Guardian, l’attaque DNS a visé plusieurs sociétés britanniques d’enregistrement de noms de domaines parmi lesquelles ascio.com et netnames.co.uk.

Le groupe de pirates a posté un message via Twitter dans lequel il indiquait avoir fait cela juste pour s’amuser. « Des millions de dollars, de grands systèmes, de petites failles et ce que je peux en faire. Juste pour le fun » précisait le tweet. Pas certain que les sites attaqués auront apprécié ce sens de l’humour.

La liste complète des sites attaqués est accessible à cette adresse



Autres News Malwares, Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143989
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI