Les serveurs DNS ne sont plus à l’abri des attaques

Le trafic de milliers de sites en ".com" aurait été détourné à la suite de nouvelles attaques contre des serveurs de noms de domaine Internet, selon l'ISC.

La mémoire cache de serveurs de noms de domaine Internet (DNS), a fait l'objet d'une nouvelle vague d'attaques ces derniers jours, selon l'Internet Storm Center (http://isc.sans.org/).

Les serveurs DNS sont chargés d'effectuer la conversion entre URL de type fedex.com et les adresses IP des ordinateurs. Attention au "DNS poisoning" !

En attaquant la mémoire cache de serveurs DNS, des pirates seraient parvenus à détourner le trafic de plusieurs milliers de sites en ".com" américains (American Express, Fedex, MSN...) vers des sites tiers dans le but de 'rouler' l'internaute.

Le risque de "phishing" (vol numérique d'identité, plus particulièrement des numéros de comptes bancaires) à grande échelle n'a jamais été aussi élevé.

Les serveurs sous Unix utilisés par certains fournisseurs d'accès à Internet seraient épargnés, pas les serveurs DNS sous Microsoft Windows NT4 ou 2000 en revanche. Les pirates auraient utilisé une faille de l'installation par défaut de ces serveurs pour mener leur opération coup de poing.

Consciente des risques, la firme de Redmond, Washington, travaille à colmater les brèches, à sécuriser l'identification des internautes ("Info-Cards") et poursuit en justice les membres de réseaux soupçonnés de "phishing".