mardi 7 avril 2020    || Inscription
BanniereNews
 
 

Les homepages de Google (google.ro) et de Yahoo (yahoo.ro) en Roumanie ont été victimes d'IP spoofing par un hacker algérien.

MCA-CRB, un hacker algérien connu sous le pseudo MCA-CRB a réussi à rediriger temporairement les sites roumains de Google (gloogle.ro) et de Yahoo (yahoo.ro).

 

La faille se situerait au niveau des serveurs DNS. Le hacker aurait changé les enregistrements DNS des domaines de Yahoo et Google pour que ceux-ci redirigent les utilisateurs vers une page hébergée sur un serveur probablement piraté aux Pays-Bas.

En examinant sa fiche sur zone-h-org, il apparaît que MCA-CRB s'en est déjà pris à plus de 5000 sites y compris des sites gouvernementaux.

Securelist précise que l'attaque porte sur le cache des serveurs DNS de certains fournisseurs d’accès à Internet en Roumanie.

Cette attaque aurait pu avoir des conséquences bien plus importantes si le hacker avait redirigé les sites web concernés vers des pages de phishing plutôt qu’une page neutre.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI