Internet : (encore) une cyberattaque contre les noms de domaine - MàJ

Le par  |  22 commentaire(s)
internet

L'ICANN a sonné l'alerte pour des risques d'attaques informatiques à l'encontre de l'infrastructure DNS d'Internet.

MàJ : Une précision a été apportée pour souligner que l'Icann parle du risque d'attaques informatiques et fait allusion à certaines ayant eu lieu au cours de ces derniers mois.

-----

En charge de l'attribution des noms de domaine sur Internet, l'organisme international ICANN (Internet Corporation for Assigned Names and Numbers) a alerté à propos du risque d'attaques informatiques visant à compromettre des éléments dits clés de l'infrastructure DNS (Domain Name System).

C'est loin d'être la première fois que des attaques ciblent le système permettant de faire le lien entre un nom de domaine Internet et une adresse IP. En se basant sur plusieurs rapports (Cisco Talos et FireEye avaient déjà alerté à ce sujet), l'Icann évoque un ensemble d'attaques avec diverses tactiques.

Certaines de ces attaques exploitent le détournement de DNS. Le but est de remplacer des adresses de serveurs pris pour cible par des adresses de machines sous le contrôle des attaquants.

En début d'année, FireEye expliquait la difficulté d'identifier un unique vecteur d'intrusion et de connaître avec précision le mécanisme via lequel des enregistrements DNS ont été altérés. Au moins certains d'entre eux ont été modifiés à la suite de la compromission du compte d'un registraire de nom de domaine. La société de cybersécurité avait en outre suggéré des attaques en lien avec l'Iran.

De son côté, l'Icann en profite pour recommander le déploiement de DNSSEC sur tous les domaines, comme cela a été fait sur les serveurs racine de l'Internet qui coordonnent le fonctionnement des noms de domaine. Une recommandation qui n'est pas nouvelle elle non plus.

Reste que l'organisme reconnaît que cela ne résoudra pas les problèmes de sécurité d'Internet. DNSSEC " vise à garantir que les internautes atteignent la destination en ligne souhaitée en aidant à prévenir les attaques dites ' man in the middle ' qui les redirigent insidieusement vers un site potentiellement malveillant. "

DNSSEC - Domain Name System Security Extensions - est une technologie en complément de HTTPS par exemple. Elle sert aussi (et surtout) à combattre les attaques de type empoisonnement de cache DNS où une requête sauvegardée pour un site web est détournée pour diriger l'internaute vers un faux site.

Selon la définition de l'Afnic, les extensions de sécurité du protocole DNS sous l'égide de DNSSEC " utilisent les mécanismes de la signature cryptographique asymétrique pour authentifier les enregistrements. Les signatures et les clés publiques se présentent sous la forme de nouveaux enregistrements complémentaires et permettent d'assurer l'authentification. "

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2052415
En même temps DNS est encore le seul registre planétaire, mais il se peut que d'autres pays prennent le temps et y mettent les moyens pour faire autrement.

La chine finira par avoir son propre DNS, La Russie aussi. Pour l'instant, ces pays n'ont pas intérêt a quitter le DNS étasunien, mais au vu de leur mainmise sur le système entier et le contrôle (la colonisation numérique ?) qu'ils exercent a travers lui, il est probable que ça finisse avec des registres DNS multiples tout en utilisant TCP/IP et le subnetting SANS IPv6 qui ne sert a rien du tout.
Le #2052420
Ca promet un beau bordel tout ça ....
Le #2052433
Concrètement, ça veut dire qu'avec de la malchance on ne serait pas sur GNT en ce moment mais sur un site pirate ?
Seuls quelques sites doivent etre touchés je suppose...
Le #2052442
et si on mettait le registre DNS dans la blockchain ? Ca pourrait garantir sa non corruption non ? Bon je dépose un brevet.
Le #2052445
Matrimoni a écrit :

Concrètement, ça veut dire qu'avec de la malchance on ne serait pas sur GNT en ce moment mais sur un site pirate ?
Seuls quelques sites doivent etre touchés je suppose...


Bah oui, les plus important qui permettent de recueillir les informations personnelles des utilisateurs.

Combien de spam et mail de fishing recevons nous régulièrement dans nos BAL électronique qui se font passer pour des organismes publics ?

Combien de spam recevons nous au moment des fêtes pour nous dire d'aller retirer des colis fictifs ?

Je ne parle même pas des sites porno qui sont légions et mal sécurisés ou même des sites de rencontres qui se multiplient tellement le filon est rentable pour refiler les données comportementales des utilisateurs.

Ouais, tout ça est juste ce que les "hackers" appellent de l'ingénierie sociale pour pas cher qui marche dans plus de 50% de cas, et ça fait du monde et des données a traiter.

Avez vous regardé la serie Mr Robot ? Lors de nombreuses scènes dans cette série on voit rapidement comment il arrive a trouver les accès des utilisateurs par simples déductions. Bien sur c'est fictif, mais ça marche.
Anonyme
Le #2052451
skynet a écrit :

Ca promet un beau bordel tout ça ....


heureusement que non si on tecoutais !!!



!!



tu promets toi !!!
Le #2052455
titizz a écrit :

skynet a écrit :

Ca promet un beau bordel tout ça ....


heureusement que non si on tecoutais !!!



!!



tu promets toi !!!


Apprends déjà à écrire, après on parlera sécu ...

Le puce rouge est en bas à gauche
Le #2052462
skynet a écrit :

titizz a écrit :

skynet a écrit :

Ca promet un beau bordel tout ça ....


heureusement que non si on tecoutais !!!



!!



tu promets toi !!!


Apprends déjà à écrire, après on parlera sécu ...

Le puce rouge est en bas à gauche


Ca joue son "petit désagréable" et ce n'est pas foutu d'écrire dans un français correct. Comme quoi, on n'est jamais noirci que par un morceau de charbon...

Pour revenir à la news, je ne comprends pas le "fun" que peut avoir ces gens en mettant à mal des DNS. Ils seront aussi impactés que les autres. Sont-ils débiles à ce point ?
Le #2052471
Ulysse2K a écrit :

skynet a écrit :

titizz a écrit :

skynet a écrit :

Ca promet un beau bordel tout ça ....


heureusement que non si on tecoutais !!!



!!



tu promets toi !!!


Apprends déjà à écrire, après on parlera sécu ...

Le puce rouge est en bas à gauche


Ca joue son "petit désagréable" et ce n'est pas foutu d'écrire dans un français correct. Comme quoi, on n'est jamais noirci que par un morceau de charbon...

Pour revenir à la news, je ne comprends pas le "fun" que peut avoir ces gens en mettant à mal des DNS. Ils seront aussi impactés que les autres. Sont-ils débiles à ce point ?


A priori ils redirigent les sites vers des serveurs locaux pour obtenir des données utilisateurs qui fonctionneront quelques heures/jours après la fin de l'attaque sur les vrais sites... y'a moyen de voir une grande fuite de données je suppose.

Le plus chiant, c'est que je ne vois aucune conduite à tenir pour les utilisateurs ou pour les RSSI
Le #2052472
kerlutinoec a écrit :

et si on mettait le registre DNS dans la blockchain ? Ca pourrait garantir sa non corruption non ? Bon je dépose un brevet.


Il existe déjà un COIN qui le permet en effet !

En fait tout est prêt pour basculer Internet dans l'ère de l'objet et sécurisé infalsifiable. Il manque encore un peu de puissance, mais je pense que cette année nous allors voir débarder des puces encore plus spécifiques que les ASICS tout en restant aussi généraliste que les CUP et GPU, mais aussi en divisant par 10 la consommation électrique (il y aura de toute façon un effet rebond, mais l'^ère du minning GPU va prendre fin, c'est sûr.

Il s'agit des AMAP, qui peuvent changer d'algorythme a la seconde et ceci avec l’efficacité des ASICs.
Actuellement Monéro, la crypto totalement anonyme subit une attaque de ces AMAP qui produit plus de 60% de hashrate (niveau de hashage), et c'est pour cette raison que l'équipe de Monéro a décidé de changer encore une fois d’algorithme le 9 mars prochain, mais je pense que ça ne va pas changer grand chose très longtemps.

J'ai aussi constaté ce week end que Bitmain le principal fabricant chinois d'ASIC ne vend plus que deux types de machines ! pour deux algo : le sha256 (BTC entre autre) et le Balake256R14 (DCR). La aussi la finesse de gravure avabnce vite. le 7 nm pour la fin de l'année ! Merci TSMC !

Il faut seulement un p'tit génie meilleur que les autres pour coordonner tout ce code et en faire quelque chose d'exploitable économiquement.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme