A peine sorti (') du mini-scandale dans lequel l'a plongé le très controversé accord passé avec l'ICANN à propos de l'enregistrement des noms de domaines en ".com", voilà que VeriSign doit faire face à un nouveau souci, d'ordre technique, celui-là...
Comme on le pressentait, la montagne a accouché d'une souris : VeriSign, le plus important registrar (dépositaire de noms de domaines sur Internet) et l'ICANN (Internet Corporation for Assigned Names and Numbers) se sont finalement mis d'accord, voici quelques semaines, pour prolonger leur collaboration plus que fructueuse, non sans provoquer au passage un début de polémique, notamment en raison des conditions financières particulièrement avantageuses que VeriSign en retirait. On ne va pas refaire l'histoire, mais le registrar de Floride n'a pas fini de transpirer : il apparaît que ses serveurs ont récemment été frappés par des dénis de service en cascade, empêchant parfois l'accès à de nombreux sites Internet, et pouvant aboutir à de sérieux problèmes de sécurité.
Du 3 janvier 2006 à la mi-février, il semblerait que quelques 1.500 des 32.000 sites référencés chez VeriSign--lequel, rappelons-le, a l'exclusivité des noms de domaines en ".com" et ".net"--aient été frappées par des attaques en règle de la part de hackers disséminés aux quatre coins du monde. La conséquence est facile à imaginer, même si elle peut revêtir plusieurs visages : sites soudain inaccessibles, spoofing passant quasiment inaperçu, phishing, etc... Mais surtout, les sites en question étaient tellement surchargés, et les serveurs qui les gèrent avec eux, que toute tentative de connexion était pratiquement vouée à l'échec. Et pour cause : 9 des 13 serveurs maîtres du registrar étaient sous le feu des pirates...
Le plus surprenant, cependant, n'est pas l'attaque elle-même, mais le fait que VeriSign ne l'annonce qu'un mois plus tard. Faut-il y voir une tentative de ne pas s'attirer plus d'attention que nécessaire ' Chez VeriSign, on se dit en tout cas très inquiet de cette nouvelle vague d'attaques distribuées, qui laisse présager d'un style de menace amené à se généraliser.
Comme on le pressentait, la montagne a accouché d'une souris : VeriSign, le plus important registrar (dépositaire de noms de domaines sur Internet) et l'ICANN (Internet Corporation for Assigned Names and Numbers) se sont finalement mis d'accord, voici quelques semaines, pour prolonger leur collaboration plus que fructueuse, non sans provoquer au passage un début de polémique, notamment en raison des conditions financières particulièrement avantageuses que VeriSign en retirait. On ne va pas refaire l'histoire, mais le registrar de Floride n'a pas fini de transpirer : il apparaît que ses serveurs ont récemment été frappés par des dénis de service en cascade, empêchant parfois l'accès à de nombreux sites Internet, et pouvant aboutir à de sérieux problèmes de sécurité.
Du 3 janvier 2006 à la mi-février, il semblerait que quelques 1.500 des 32.000 sites référencés chez VeriSign--lequel, rappelons-le, a l'exclusivité des noms de domaines en ".com" et ".net"--aient été frappées par des attaques en règle de la part de hackers disséminés aux quatre coins du monde. La conséquence est facile à imaginer, même si elle peut revêtir plusieurs visages : sites soudain inaccessibles, spoofing passant quasiment inaperçu, phishing, etc... Mais surtout, les sites en question étaient tellement surchargés, et les serveurs qui les gèrent avec eux, que toute tentative de connexion était pratiquement vouée à l'échec. Et pour cause : 9 des 13 serveurs maîtres du registrar étaient sous le feu des pirates...
Le plus surprenant, cependant, n'est pas l'attaque elle-même, mais le fait que VeriSign ne l'annonce qu'un mois plus tard. Faut-il y voir une tentative de ne pas s'attirer plus d'attention que nécessaire ' Chez VeriSign, on se dit en tout cas très inquiet de cette nouvelle vague d'attaques distribuées, qui laisse présager d'un style de menace amené à se généraliser.
Source :
BetaNews
