Attaques multiples par DNS Cache Poisoning
Par
La rédaction La rédaction
| Publié le 05/03/2005 à 18:09
Source : Présence PC | Mots-clés : dns, cache, poisoning
Source : Présence PC | Mots-clés : dns, cache, poisoning
Syndication :
Selon le site K-Otik, plusieurs attaques par DNS Cache Poisoning ont été observées depuis la fin février, ayant pour conséquences de rediriger les utilisateurs souhaitant aller sur des sites de confiances (Google.com, CNN.com, eBay.com, etc...) vers des sites tentant d'installer des logiciels/fichiers malicieux (7sir7.com, abx4.com...).
L'attaque se déroule ainsi :
1. Corruption des caches DNS de plusieurs serveurs
2. Redirection des utilisateurs
3. Tentatives d'installation de logiciels/fichiers malicieux
Ainsi, selon l'ISC, plusieurs vulnérabilités seraient exploitées pour effectuer cela, dont le DNS Cache Poisoning affectant plusieurs produits Symantec, pour polluer les caches vulnérables. D'autres points d'attaque sont en cours d'analyse. Tous les serveurs sont vulnérables, aussi bien ceux sous Windows que sous Linux.
K-Otik : Attaques multiples par Domain Name Cache Poisoning
Mais si ça ne s'arrêtait qu'à ça, ce ne serait pas si bien grave (façon de parler). En général, les antivirus bloquent les installations de ce genre de fichiers (spy et cie). Le problème est que la plupart des antivirus (dont les plus connus) ne reconnaissent pas une certaine quantité de fichiers qui sont installés. Voici la liste des antivirus qui ne les détectent pas :
- AntiVir ( 6.30.0.5)
- AVG (718)
- BitDefender (7.0)
- ClamAV (devel-20050130)
- DrWeb (4.32b)
- eTrust-Iris (7.1.194.0)
- eTrust-Vet (11.7.0.0)
- Fortinet (2.51)
- F-Prot (3.16a)
- Ikarus (2.32)
- Kaspersky (4.0.2.24)
- NOD32v2 (1.1018)
- Norman (5.70.10)
- Panda (8.02.00)
- Sybari (7.5.1314)
- Symantec (8.0)
L'attaque se déroule ainsi :
1. Corruption des caches DNS de plusieurs serveurs
2. Redirection des utilisateurs
3. Tentatives d'installation de logiciels/fichiers malicieux
Ainsi, selon l'ISC, plusieurs vulnérabilités seraient exploitées pour effectuer cela, dont le DNS Cache Poisoning affectant plusieurs produits Symantec, pour polluer les caches vulnérables. D'autres points d'attaque sont en cours d'analyse. Tous les serveurs sont vulnérables, aussi bien ceux sous Windows que sous Linux.
K-Otik : Attaques multiples par Domain Name Cache Poisoning
Mais si ça ne s'arrêtait qu'à ça, ce ne serait pas si bien grave (façon de parler). En général, les antivirus bloquent les installations de ce genre de fichiers (spy et cie). Le problème est que la plupart des antivirus (dont les plus connus) ne reconnaissent pas une certaine quantité de fichiers qui sont installés. Voici la liste des antivirus qui ne les détectent pas :
- AntiVir ( 6.30.0.5)
- AVG (718)
- BitDefender (7.0)
- ClamAV (devel-20050130)
- DrWeb (4.32b)
- eTrust-Iris (7.1.194.0)
- eTrust-Vet (11.7.0.0)
- Fortinet (2.51)
- F-Prot (3.16a)
- Ikarus (2.32)
- Kaspersky (4.0.2.24)
- NOD32v2 (1.1018)
- Norman (5.70.10)
- Panda (8.02.00)
- Sybari (7.5.1314)
- Symantec (8.0)
-
Actualité précédente
Dégroupage total Free sans abonnement... -
Actualité suivante
Avant Browser 10.0 build 153
Discussions en cours sur le forum
- Attaques multiples par DNS Cache Poisoning [Les news]
- Multiplication des attaques de type "DNS Pharming" [Les news]
- 300.000 serveurs DNS de nouveaux vulnérables au phishing [Les news]
- 10 ans de prison pour avoir voulu pirater eBay [Les news]
Posez votre question sur ce sujet à la communauté !
Quelqu'un sait il comment gérer ce genre de problème ? Je pensais être protégé grace à mon antivirus et mon firewall mais maintenant ???
Bon, alors là j'ai de la chance, d'après la liste ci-dessus, avec mon antivirus Avast, je devrais être tranquille.
Et encore, qui sait ? ? ? :-(
Bordel. Piratez des cons pas n'importe quel internaute.
La solution ?
son propre serveur DNS à la maison ...
MDR MEME kaspersky moi j'ai mon ti Mcafee 2005 koi c magnifique
dsl pour les autres
Ouh moi j'ai Norton de Symantec... Mais ça ne me fait pas très peur ces attaques... :-P lol
Ce qu'il y a entre parenthèse, ce sont les versions touchées :-)
c seulement l'encienne version de kaspersky je pense que la nouvelle detecte sa
héhé pas de probleme avec F-Secure et Sygate
@gromly ->
Faux , " F-prot " c est un module de F-secure , c est le bouclier de protection residente !! donc t ' es touché !
Les versions affectées sont toutes obsolétes, le problème est donc inexistant si vous avez correctement mis à jour vos versions...
Ce ver n'est super dangeux jete un oeil sur le bouqui 'hacking interdit' 8-) Attention il est très poussé comme bouquin 8-)
en clair il ne faut pas s'en faire
je crois car quelque jour apres avoir installer ESET Smart Security 3.0.645.0
jai eu les meme sousi que toi avec
image sur le lien ci dessous
pour infos jai pas de port ouvert emule ou autre truk bizarre
le lien desoler c'est ::
http://i55.servimg.com/u/f55/11/85/90/67/nouvea10.jpg