300.000 serveurs DNS de nouveaux vulnérables au phishing
Par
Nicolas Aguila
| Publié le 08/08/2005 à 14:07
Source : Présence PC | Mots-clés : DNS, cache, poisoning
Source : Présence PC | Mots-clés : DNS, cache, poisoning
Syndication :
Les serveurs DNS (Domain Name Server) sont un véritable nerf vital dans le fonctionnement de l'internet.
De ce fait, ils sont également la cible d'attaques diverses et variées de la part de pirates de tous bords, dans le but de détourner ces serveurs afin par exemple d'usurper l'identité d'un site.
Plusieurs attaques sont aujourd'hui connues et maitrisées, mais une d'entre elle sort du lot, portant le doux nom de "cache poisoning".
Cette méthode consiste à modifier le contenu de la mémoire cache des serveurs de noms de domaines afin de redigirer l'internaute vers un site piégé, souvent à l'effigie d'un site connu et de confiance.
Selon Dan Kaminsky, expert en sécurité informatique, de nombreux serveurs sont vulnérables à cette attaque et doivent être mis à jour.
"Si vous n'êtes pas en train de contrôler vos machines, faites-le dès maintenant !"
En effet, sur les 9 millions de serveurs DNS référencés dans le monde, Kaminsky en a scanné 2.5 millions et a établi qu'environ 300.000 d'entre eux seraient vulnérables.
Ce type d'attaque consiste à s'introduire dans la mémoire cache des serveurs pour la modifier.
Le rôle d'un serveur DNS étant de rediriger un nom de domaine sur l'adresse IP qui lui est attribuée, il suffit aux pirates de modifier cette adresse IP pour y mettre celle d'un site piégé afin que le serveur soit leurré et redirige l'internaute vers la page factice et non plus vers le site réel.
Le faux site peut alors soit vous inviter à entrer des informations personnelles (mots de passe, numéro de carte bancaire, etc...), soit encore installer à votre insu des virus ou spywares sur votre système.
Les serveurs vulnérables utilisent les versions 4 et 8 de BIND (Berkeley Internet Name Domain) distribué gratuitement par l'ISC (Internet Software Consortium), qui alerte de la vulnérablilité sur son site en parlant "d'attaque de corruption de cache DNS perpétrée à grande échelle".
Il est donc vivement recommandé de mettre à jour les versions de BIND vers la 9.
"On a trouvé d'autres vulnérabilités dans les DNS au fil des ans, mais là il n'y a aucun remède, excepté la mise à niveau.", affirme Paul Mockapetris, inventeur du système de noms de domaines, qui considère les serveurs hackés comme des "panneaux indicateurs qui conduisent au mauvais endroit" et s'inquiète des conséquences pour les internautes.
La méfiance est donc de rigueur quant aux sites visités, et Dan Kaminsky a dores et déjà pris l'initiative de contacter tous les administrateurs de serveurs vulnérables pour les prévenir du danger afin qu'une mise à jour soit éffectuée.
Source : ZDNet
De ce fait, ils sont également la cible d'attaques diverses et variées de la part de pirates de tous bords, dans le but de détourner ces serveurs afin par exemple d'usurper l'identité d'un site.
Plusieurs attaques sont aujourd'hui connues et maitrisées, mais une d'entre elle sort du lot, portant le doux nom de "cache poisoning".
Cette méthode consiste à modifier le contenu de la mémoire cache des serveurs de noms de domaines afin de redigirer l'internaute vers un site piégé, souvent à l'effigie d'un site connu et de confiance.
Selon Dan Kaminsky, expert en sécurité informatique, de nombreux serveurs sont vulnérables à cette attaque et doivent être mis à jour.
"Si vous n'êtes pas en train de contrôler vos machines, faites-le dès maintenant !"
En effet, sur les 9 millions de serveurs DNS référencés dans le monde, Kaminsky en a scanné 2.5 millions et a établi qu'environ 300.000 d'entre eux seraient vulnérables.
Ce type d'attaque consiste à s'introduire dans la mémoire cache des serveurs pour la modifier.
Le rôle d'un serveur DNS étant de rediriger un nom de domaine sur l'adresse IP qui lui est attribuée, il suffit aux pirates de modifier cette adresse IP pour y mettre celle d'un site piégé afin que le serveur soit leurré et redirige l'internaute vers la page factice et non plus vers le site réel.
Le faux site peut alors soit vous inviter à entrer des informations personnelles (mots de passe, numéro de carte bancaire, etc...), soit encore installer à votre insu des virus ou spywares sur votre système.
Les serveurs vulnérables utilisent les versions 4 et 8 de BIND (Berkeley Internet Name Domain) distribué gratuitement par l'ISC (Internet Software Consortium), qui alerte de la vulnérablilité sur son site en parlant "d'attaque de corruption de cache DNS perpétrée à grande échelle".
Il est donc vivement recommandé de mettre à jour les versions de BIND vers la 9.
"On a trouvé d'autres vulnérabilités dans les DNS au fil des ans, mais là il n'y a aucun remède, excepté la mise à niveau.", affirme Paul Mockapetris, inventeur du système de noms de domaines, qui considère les serveurs hackés comme des "panneaux indicateurs qui conduisent au mauvais endroit" et s'inquiète des conséquences pour les internautes.
La méfiance est donc de rigueur quant aux sites visités, et Dan Kaminsky a dores et déjà pris l'initiative de contacter tous les administrateurs de serveurs vulnérables pour les prévenir du danger afin qu'une mise à jour soit éffectuée.
Source : ZDNet
-
Actualité précédente
CPU-Z en v1.30 disponible -
Actualité suivante
L'ADSL en passe de devenir plus cher...
Discussions en cours sur le forum
- Attaques multiples par DNS Cache Poisoning [Les news]
- Multiplication des attaques de type "DNS Pharming" [Les news]
- 300.000 serveurs DNS de nouveaux vulnérables au phishing [Les news]
- 10 ans de prison pour avoir voulu pirater eBay [Les news]
Posez votre question sur ce sujet à la communauté !
La seule solution : héberger son serveur DNS personnel :
http://www.lea-linux.org/reseau/name/
300'000 sur 2.5 millions c pas enorme. et y'a quand meme un gogo qui passe ses journées a scanner des milions de serveurs... bah, y'a pas de sot metier
Tu rigoles j'espère ??? C'est plus de 10%, c'est énorme...
Ce qui signifie (selon le principe d'échantillonage qui là je le pense est tout de même représentatif) qu'il y aurait plus du triple soit même 1 million de serveurs vulnérables.
Je ne sais pas combien de sites avec paiement en ligne sont hénergés sur des serveurs vulnérables mais je pense qu'il a raison de sonner l'alarme.
Imagine demain tu tapes www.ldlc.com dans ton navigateur, tu cherche une carte vidéo à 300€ car tu as fait des économies récemment, tu entre ton numéro de CB et tout, t'es super content car après-demain tu reçois un bijou graphique ultra-puissant.
Réveil le lendemain matin : oh tiens ! Un sms de ma banque, ah c'est sûrement les 300€ qui ont été débités, cool, ils ont été rapide dans l'envoi, je l'aurais sous peu cette carte.
Tu lis le SMS (qui vient bien de ta banque) et tu rends compte que toi qui avait 2000€ sur ton compte tu te retrouve à -800€ avec une phrase te disant "vous êtes en-dessous du seuil autorisé, veuillez consulter votre conseiller".
Là tu joins le SAV de ldlc et ils te disent : "vous n'avez jamais passé commande !".
Ben voilà; quoi tu fais après ????
tu pleure?
Ben oui tu pleures un peu, mais après tu portes plainte, tu gagneras sans problème, avec dommages et intérêts, par contre pendant toute la durée de la procédure judiciaire t'auras pas un rond...
Sauf si avant de faire ton achat t'as vérfié que le certificat était le bon. Surtout si t'as déjà acheté sur le site, ton navigateur devrait se plaindre. A moins que le piratin n'ai carrément pompé le certificat SSL du site ...
Personnelement, je ne pense pas que l'utilisateur grand public, innocent et informatiquement naïf, ne vérifies le certificat...
Il cliquera sur "accepter" dans l'enthousiasme de l'achat qu'il va réaliser.
Quand on voit chez Julien Courbet ou sur Capital comment certains se font b**** par des faux VRP, je doute qu'ils découvrent le poteau rose (ou blanc ou bleu ou vert je sais plus) ici.
Il est là le problème ... Les gens sont dupes, et les pirates en profitent. Si les gens savaient faire la disctinction (y'a pas besoin d'un bac +12 en crypto pour savoir distinguer) ...
Ben non c'est pas un problème, on va pas blamer les gens qui considèrent les ordinateurs juste comme un outil de facilitation de la vie de tous les jours.
Au contraire, ces gens ont saisi l'essence de ce à quoi doit servir un ordinateur, leur loisir ne sont pas faits d'heures passées devant des ordinateurs mais plutot de loisirs plus "sociaux". Ils ne cherchent pas à comprendre comment ça fonctionne et c'est tant mieux, ils ont raison.
J'aimerai être pareil et ne pas me soucier d'un petit problème informatique, je passerai moins de temps sur mon ordinateur et la vie n'en serait que plus belle.
Ben non c'est pas un problème, on va pas blamer les gens qui considèrent les ordinateurs juste comme un outil de facilitation de la vie de tous les jours.
Au contraire, ces gens ont saisi l'essence de ce à quoi doit servir un ordinateur, leur loisir ne sont pas faits d'heures passées devant des ordinateurs mais plutot de loisirs plus "sociaux". Ils ne cherchent pas à comprendre comment ça fonctionne et c'est tant mieux, ils ont raison.
J'aimerai être pareil et ne pas me soucier d'un petit problème informatique, je passerai moins de temps sur mon ordinateur et la vie n'en serait que plus belle.
Au contraire, je trouve cette façon de voir les choses très mauvaise. Une voiture, c'est "un outil de facilitation de la vie de tous les jours". Pourtant, personne ne remet en cause le fait qu'il y ai besoin d'une formation de base pour en conduire une. Pourquoi en serait-il autre avec un ordinateur ?
C'est une machine très complexe, et d'autant plus qu'il est simple de feinter l'utilisateur non averti. Les gens devraient avoir un minimum de formation pour pouvoir ne pas se laisser avoir sur des trucs pareils.
c quand meme 10 % et ca fait mal pour ceu qu'y vont allé acheter sur le net !! et qui se font avoir !!!!
Lyssix : je trouve ta façon de voir assez faussée, on ne peut pas comparer une voiture à un ordinateur dans le sens ou pour une voiture, il y a danger pour la vie d'autrui.
Je parle bien de danger corporel : sur la route on peut tuer des gens, c'est une activité qui est à 100% sociale, il est donc normal de former les conducteurs, concernant l'ordinateur la vie d'autrui n'est pas en danger.