300.000 serveurs DNS de nouveaux vulnérables au phishing

Les serveurs DNS (Domain Name Server) sont un véritable nerf vital dans le fonctionnement de l'internet.
De ce fait, ils sont également la cible d'attaques diverses et variées de la part de pirates de tous bords, dans le but de détourner ces serveurs afin par exemple d'usurper l'identité d'un site.
Plusieurs attaques sont aujourd'hui connues et maitrisées, mais une d'entre elle sort du lot, portant le doux nom de "cache poisoning".

Cette méthode consiste à modifier le contenu de la mémoire cache des serveurs de noms de domaines afin de redigirer l'internaute vers un site piégé, souvent à l'effigie d'un site connu et de confiance.

Selon Dan Kaminsky, expert en sécurité informatique, de nombreux serveurs sont vulnérables à cette attaque et doivent être mis à jour.
"Si vous n'êtes pas en train de contrôler vos machines, faites-le dès maintenant !"
En effet, sur les 9 millions de serveurs DNS référencés dans le monde, Kaminsky en a scanné 2.5 millions et a établi qu'environ 300.000 d'entre eux seraient vulnérables.

Ce type d'attaque consiste à s'introduire dans la mémoire cache des serveurs pour la modifier.
Le rôle d'un serveur DNS étant de rediriger un nom de domaine sur l'adresse IP qui lui est attribuée, il suffit aux pirates de modifier cette adresse IP pour y mettre celle d'un site piégé afin que le serveur soit leurré et redirige l'internaute vers la page factice et non plus vers le site réel.
Le faux site peut alors soit vous inviter à entrer des informations personnelles (mots de passe, numéro de carte bancaire, etc...), soit encore installer à votre insu des virus ou spywares sur votre système.

Les serveurs vulnérables utilisent les versions 4 et 8 de BIND (Berkeley Internet Name Domain) distribué gratuitement par l'ISC (Internet Software Consortium), qui alerte de la vulnérablilité sur son site en parlant "d'attaque de corruption de cache DNS perpétrée à grande échelle".
Il est donc vivement recommandé de mettre à jour les versions de BIND vers la 9.

"On a trouvé d'autres vulnérabilités dans les DNS au fil des ans, mais là il n'y a aucun remède, excepté la mise à niveau.", affirme Paul Mockapetris, inventeur du système de noms de domaines, qui considère les serveurs hackés comme des "panneaux indicateurs qui conduisent au mauvais endroit" et s'inquiète des conséquences pour les internautes.

La méfiance est donc de rigueur quant aux sites visités, et Dan Kaminsky a dores et déjà pris l'initiative de contacter tous les administrateurs de serveurs vulnérables pour les prévenir du danger afin qu'une mise à jour soit éffectuée.

Source : ZDNet
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
12 commentaires
Commenter depuis le forum
    Votre commentaire
  • bluedylc
    La seule solution : héberger son serveur DNS personnel :
    http://www.lea-linux.org/reseau/name/

    :D
    0
  • Kain_TGC
    300'000 sur 2.5 millions c pas enorme. et y'a quand meme un gogo qui passe ses journées a scanner des milions de serveurs... bah, y'a pas de sot metier :)
    0
  • Twiggy38@IDN
    Tu rigoles j'espère ??? C'est plus de 10%, c'est énorme...

    Ce qui signifie (selon le principe d'échantillonage qui là je le pense est tout de même représentatif) qu'il y aurait plus du triple soit même 1 million de serveurs vulnérables.

    Je ne sais pas combien de sites avec paiement en ligne sont hénergés sur des serveurs vulnérables mais je pense qu'il a raison de sonner l'alarme.

    Imagine demain tu tapes www.ldlc.com dans ton navigateur, tu cherche une carte vidéo à 300€ car tu as fait des économies récemment, tu entre ton numéro de CB et tout, t'es super content car après-demain tu reçois un bijou graphique ultra-puissant.

    Réveil le lendemain matin : oh tiens ! Un sms de ma banque, ah c'est sûrement les 300€ qui ont été débités, cool, ils ont été rapide dans l'envoi, je l'aurais sous peu cette carte.
    Tu lis le SMS (qui vient bien de ta banque) et tu rends compte que toi qui avait 2000€ sur ton compte tu te retrouve à -800€ avec une phrase te disant "vous êtes en-dessous du seuil autorisé, veuillez consulter votre conseiller".
    Là tu joins le SAV de ldlc et ils te disent : "vous n'avez jamais passé commande !".

    Ben voilà; quoi tu fais après ????
    0