Les homepages de Google (google.ro) et de Yahoo (yahoo.ro) en Roumanie ont été victimes d'IP spoofing par un hacker algérien.

MCA-CRB, un hacker algérien connu sous le pseudo MCA-CRB a réussi à rediriger temporairement les sites roumains de Google (gloogle.ro) et de Yahoo (yahoo.ro).

 

La faille se situerait au niveau des serveurs DNS. Le hacker aurait changé les enregistrements DNS des domaines de Yahoo et Google pour que ceux-ci redirigent les utilisateurs vers une page hébergée sur un serveur probablement piraté aux Pays-Bas.

En examinant sa fiche sur zone-h-org, il apparaît que MCA-CRB s'en est déjà pris à plus de 5000 sites y compris des sites gouvernementaux.

Securelist précise que l'attaque porte sur le cache des serveurs DNS de certains fournisseurs d’accès à Internet en Roumanie.

Cette attaque aurait pu avoir des conséquences bien plus importantes si le hacker avait redirigé les sites web concernés vers des pages de phishing plutôt qu’une page neutre.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143905
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI