Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Redacteur
    Inscrit en
    juin 2016
    Messages
    949
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Redacteur
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 949
    Points : 26 206
    Points
    26 206
    Par défaut Internet serait-il en proie à une vague d’attaques inédites du système de noms de domaine ?
    Internet serait-il en proie à une vague d’attaques inédites du système de noms de domaine ?
    C'est un risque selon l'ICANN

    L’Internet mondial et ses noms de domaines seraient-ils sous le coup d’une attaque inédite par des pirates non identifiés ? L’information circule depuis ce vendredi qu'Internet est la cible d’attaques visant à modifier des noms de domaines ou les adresses des sites Web pour les pirater. D’après 24Matins, l’ICANN, l’organisme mondial qui attribue les adresses Internet, a fait une annonce dans la journée d’hier selon laquelle l’Internet mondial et ses noms de domaines sont sous le coup d’une attaque inédite par des pirates non identifiés. L'ICANN, c’est aussi une organisation reconnue d'utilité publique rassemblant des participants du monde entier qui œuvrent à la préservation de la sécurité, la stabilité et l'interopérabilité de l'Internet.

    L’ICANN a expliqué par le biais d’un de ses responsables, David Conrad, que ces pirates s’attaquent et ce, depuis un moment déjà (2017 pour les premiers constats) à l’infrastructure Internet elle-même. Autrement dit, ces pirates s’attaquent au système de noms de domaine DNS (Domain Name System) qui permet d’établir la liaison entre un ordinateur et un site Internet. On parle de DNSpionnage pour désigner ce type d’attaque. Pour l’heure, il s’agit d’une campagne inédite et à très grande échelle qui se serait extraordinairement intensifiée ces dernières semaines. Ces attaques, à en croire les précisions de l’ICANN, ciblent particulièrement certaines régions et installations rigides dans le monde.

    Nom : alert-icann.png
Affichages : 11685
Taille : 200,2 Ko

    Selon certains experts en sécurités qui ont commenté ces récentes publications de l’organisme mondial, les pirates ont pour cibles principales certains gouvernements en Europe et au Moyen-Orient, des bases de services de renseignements ou de police, des compagnies aériennes ou encore des installations pétrolières. Selon David Conrad, il y a déjà eu des attaques ciblées de ce type, mais jamais de cette envergure. Rappelons qu'en mars 2013, le bruit avait couru qu’Internet venait d’être victime de la grande attaque de son histoire dans un événement semblable à celui-ci. En effet, les assauts DDoS vers Spamhaus avaient entraîné un ralentissement du trafic mondial sur Internet.

    La méthode utilisée par les cybercriminels est connue sous le nom de réflexion DNS qui consiste à envoyer des demandes usurpées aux résolveurs DNS dits ouverts (pouvant être interrogés par n'importe qui sur Internet) qui semblent provenir de l’adresse IP de la victime visée. Les assaillants ont généralement rédigé leurs demandes afin que les réponses renvoyées à la victime par les serveurs interrogés soient très importantes. Ce type d'attaque peut être atténué par la victime ou le fournisseur, mais dans ce cas particulier et en raison de sa taille, l'attaque s’est également propagée sur le reste d'Internet en cours de route. L’attaque qui a été revendiquée par le groupe Stophaus Movement semble aujourd’hui s’être arrêtée. Le groupe a justifié son action en disant que Spamhaus abusait de sa position de force.

    Parlant du mode opératoire employé par les pirates pour mettre à exécution leurs attaques, l’ICANN explique qu’il consiste à remplacer les adresses des serveurs autorisés par des adresses des machines contrôlées par les assaillants. Cela leur permet d’obtenir des milliers de données notamment des adresses mail et des mots de passes, etc. Jusqu’à présent, aucune trace n’a permis d’identifier l’origine exacte des attaquants, mais d’autres ont leurs propres théories ou leurs petites idées. D’après Ben Read, il y a des preuves qui montrent que ces attaques ciblées proviennent de l’Iran. Pour un autre expert, Adam Meyers de la firme CrowdStrike, les hackers cherchaient notamment à voler des mots de passe au Liban et aux Émirats arabes unis.

    À la question de savoir quels sont les dangers pour Internet et son infrastructure, l’ICANN a répondu que les risques peuvent se montrer très délicats. Adam Meyers a dit qu’avec cet accès, les hackers pourraient décider d’arrêter le fonctionnement de certains pans d’Internet, mais pour l’instant il semblerait qu’ils se limitent juste d’intercepter les données et d’écouter les gens. Sur Reddit, certains désignent les Russes, les Coréens ou en encore les Chinois comme responsables des attaques et d’autres déplorent le fait qu’il n'y a aucun moyen pour une tierce personne de savoir si le service DNS qu'elle utilise a été compromis ou non par ce type d’attaque. D’autres commentaires également cherchent à savoir quelles sont les initiatives envisageables ou déjà mises en œuvre pour contrer ces attaques.

    Avec l’intensification récente des attaques, l’ICANN estime qu’il y a un risque en cours important sur des parties importantes de l’infrastructure des noms de domaine. Ainsi donc, il appelle les responsables informatiques à prendre des mesures adéquates. Précisément, il appelle au déploiement du protocole de protection appelé “Domain Name System Security Extensions” (DNSSEC). Pour information, DNSSEC est un protocole standardisé par l'IETF permettant de résoudre certains problèmes liés au protocole DNS. Les spécifications sont publiées dans la RFC 4033 et les suivantes. Contrairement à d'autres protocoles comme SSL, il ne sécurise pas juste un canal de communication, mais il protège les données, les enregistrements DNS, de bout en bout. Ainsi, il est efficace même lorsqu'un serveur intermédiaire est trahi.

    David Conrad explique également qu’il ne s’agit pas de la seule alternative pour contrecarrer ce problème, mais pour l’heure cela constitue un début de protection. « Nous devons améliorer la sécurité globale du DNS si nous voulons avoir un espoir d’empêcher ce genre d’attaques », conclut-il. L’ICAN fait remarquer à la fin que les attaques informatiques de toute ampleur et de toute nature se multiplient avec une vitesse exponentielle depuis ces dernières années et principalement cette dernière décennie. L’enjeu est de taille et la sécurité d’Internet est remise en cause aujourd’hui plus que jamais.

    FireEye, une entreprise de sécurité informatique américaine, a aussi indiqué dans un billet de blog que ses équipes de renseignement et de réponse aux incidents ont identifié une vague de détournement de DNS qui a touché des dizaines de domaines appartenant à des entités gouvernementales, de télécommunications et d'infrastructure Internet au Moyen-Orient, en Afrique du Nord, en Europe et en Amérique du Nord.

    « Bien que nous n'établissions actuellement aucun lien entre cette activité et un groupe de pirate, les recherches initiales suggèrent que l'acteur ou les acteurs responsables ont un lien avec l'Iran. Cette campagne a ciblé les victimes à travers le monde à une échelle presque sans précédent, avec un degré élevé de succès. Nous suivons cette activité depuis plusieurs mois, cartographiant et comprenant les tactiques, techniques et procédures innovantes déployées par l'attaquant. Nous avons également travaillé en étroite collaboration avec les victimes, les organismes de sécurité et les organismes d'application de la loi, dans la mesure du possible, afin de réduire l'impact des attaques ou de prévenir d'autres compromis », écrit FireEye en décrivant trois techniques qu'auraient utilisés les pirates pour arriver à leur fin.

    Source : 24Matins, FireEye

    Et vous ?

    Qu'en pensez-vous ?
    Comment peut-on se protéger de ces genres d'attaques selon vous ?
    Devrait-on parler d'attaque ou simplement d'une menace ? Quelles sont vos raisons ?

    Voir aussi

    Internet victime de la plus grande attaque de son histoire les assauts DDoS vers Spamhaus ont entraîné un ralentissement du trafic mondial

    Les sites web se sont fait attaquer en moyenne 44 fois par jour au cours du dernier trimestre de 2017 selon une étude de SiteLock

    OVH victime de la plus violente attaque DDoS jamais enregistrée par un botnet de caméras connectées qui n'étaient pas sécurisées

    Un hacker a piraté 50 000 imprimantes connectées à internet pour encourager les gens à s'abonner à la chaine YouTube de PewDiePie
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Nouveau Candidat au Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2018
    Messages
    133
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 19
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2018
    Messages : 133
    Points : 0
    Points
    0
    Par défaut
    D’après Ben Read, il y a des preuves qui montrent que ces attaques ciblées proviennent de l’Iran.
    Des attaques qui ont commencées en 2017 .... Et on découvre maintenant, juste quand Israël veut la guerre à l'Iran que ça serait l'Iran l'investigateur ...

  3. #3
    Membre habitué Avatar de jvallois
    Homme Profil pro
    Enseignant
    Inscrit en
    février 2013
    Messages
    40
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Aisne (Picardie)

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : février 2013
    Messages : 40
    Points : 190
    Points
    190
    Par défaut
    Citation Envoyé par Cassoulatine Voir le message
    Des attaques qui ont commencées en 2017 .... Et on découvre maintenant, juste quand Israël veut la guerre à l'Iran que ça serait l'Iran l'investigateur ...
    Un peu comme les armes de destruction massive de Saddam Hussein...

  4. #4
    Membre averti
    Profil pro
    Inscrit en
    mars 2006
    Messages
    111
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2006
    Messages : 111
    Points : 319
    Points
    319
    Par défaut
    Qu'en pensez-vous ?
    Quant je lis ce genre de truc "...une vague d’attaques inédites" ou ...ouien, ils vont casser internet on sait déja que c'est de l'article puteàclick. Et 24matins n'est pas le seul si on regarde l'article de Reuter repris par les journaux français.

    Bref il y a pas plus d'attaque que d'habitude sur les DNS depuis 2013. Par contre DNSSEC est déployé depuis plus de dix ans mais il y a toujours des gens qui ne l'ont pas mis en place ; ce que L'ICANN dans son communiqué à sensation fait remarquer.

    Si vous vous intéressez un plus à ce type d'attaque https://krebsonsecurity.com/2019/02/...cking-attacks/

    Comment peut-on se protéger de ces genres d'attaques selon vous ?
    Les bonnes pratiques :
    https://www.ssi.gouv.fr/guide/bonnes...ms-de-domaine/
    https://www.afnic.fr/fr/ressources/p...e-domaine.html

  5. #5
    Membre chevronné

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    1 841
    Détails du profil
    Informations personnelles :
    Localisation : France, Nord (Nord Pas de Calais)

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 841
    Points : 2 037
    Points
    2 037
    Par défaut
    A part un pic d'activité de tentative de connexion frauduleuse depuis des zones géographiques comme l'Asie du sud est , le moyen orient et l’Amérique latine rien d'inhabituel ... Comme toujours on accuse toujours x ou y alors que c'est le voisin

  6. #6
    Membre éprouvé

    Homme Profil pro
    Architecte réseau
    Inscrit en
    avril 2018
    Messages
    499
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Architecte réseau
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : avril 2018
    Messages : 499
    Points : 1 193
    Points
    1 193
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par Refuznik Voir le message
    Bref il y a pas plus d'attaque que d'habitude sur les DNS depuis 2013.
    On ne doit pas avoir les mêmes sources alors
    Allez donc voir du côté de Cisco's Talos & securelist.com...

    Citation Envoyé par Refuznik Voir le message
    Par contre DNSSEC est déployé depuis plus de dix ans mais il y a toujours des gens qui ne l'ont pas mis en place ; ce que L'ICANN dans son communiqué à sensation fait remarquer.

    Si vous vous intéressez un plus à ce type d'attaque https://krebsonsecurity.com/2019/02/...cking-attacks/
    D'autant plus que l'implémentation de DNSSEC n'aurait jamais empêché le DNS Hijacking décrit dans le rapport de FireEye qui est cité dans l'article :

    https://www.fireeye.com/blog/threat-...-at-scale.html

    L'amateurisme de l'article de Krebs me surprend un peu...

    Citation Envoyé par tanaka59 Voir le message
    Comme toujours on accuse toujours x ou y alors que c'est le voisin
    Ca c'est votre perception...
    Les sources d'attaques sont parfaitement géolocalisées, et il y a recrudescence d'un phénomène inquiétant émanant d'Iran, c'est indéniable (cf le rapport de CrowdStrike qui collecte les data avec Farsight Security & SecurityTrails, c'est édifiant).

    -VX

  7. #7
    Membre éprouvé

    Homme Profil pro
    Architecte réseau
    Inscrit en
    avril 2018
    Messages
    499
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Architecte réseau
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : avril 2018
    Messages : 499
    Points : 1 193
    Points
    1 193
    Billets dans le blog
    1
    Par défaut
    Tiens, je me réponds à moi-même.

    Citation Envoyé par vxlan.is.top Voir le message
    On ne doit pas avoir les mêmes sources alors
    https://hackercombat.com/what-do-we-...threat-report/
    "According to the Global DNS Threat Report, there is a 57% increase in downtime due to DNS-based cyber attacks."

    EfficientIP s'est particulièrement intéressé aux coûts des menaces DN :
    https://www.efficientip.com/wp-conte...ss-Release.pdf
    "The global average cost per DNS attack increased by 57% year-on-year"

    Et il suffit de faire les recherches pertinentes sur Google pour se rendre compte que DNS est le Talon d'Achille de l'Internet et une surface d'attaque très prisée.

    Citation Envoyé par vxlan.is.top Voir le message
    D'autant plus que l'implémentation de DNSSEC n'aurait jamais empêché le DNS Hijacking décrit dans le rapport de FireEye qui est cité dans l'article :

    https://www.fireeye.com/blog/threat-...-at-scale.html

    L'amateurisme de l'article de Krebs me surprend un peu...
    Ce tweet de Bortzmeyer
    https://twitter.com/bortzmeyer/statu...477918720?s=12


    Citation Envoyé par vxlan.is.top Voir le message
    Les sources d'attaques sont parfaitement géolocalisées, et il y a recrudescence d'un phénomène inquiétant émanant d'Iran, c'est indéniable (cf le rapport de CrowdStrike qui collecte les data avec Farsight Security & SecurityTrails, c'est édifiant).
    Cf ce rapport d'Accenture :
    https://www.accenture.com/t20180803T...eport-2018.pdf

    Une bonne synthèse de ce qu'on sait sur les attaques provenant d'Iran.

    -VX

  8. #8
    Chroniqueur Actualités

    Homme Profil pro
    Redacteur
    Inscrit en
    juin 2016
    Messages
    949
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Redacteur
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 949
    Points : 26 206
    Points
    26 206
    Par défaut Pour protéger Internet, l’ICANN appelle la communauté à un déploiement complet de DNSSEC
    Pour protéger Internet, l’ICANN appelle la communauté à un déploiement complet de DNSSEC
    pour prévenir les attaques du système de noms de domaine

    Depuis l’entame de la seconde moitié du mois de février, l’ICANN a prévenu qu’Internet subissait depuis peu des attaques DNS et qu’elles se sont multipliées de façon très critique ces dernières semaines. L’ICANN, l’annuaire central de l’Internet, avait expliqué par le biais d’un de ses responsables, David Conrad, que des pirates s’attaquaient à l’infrastructure Internet elle-même en modifiant la structure de délégation de noms de domaine. Ces attaques ciblent le DNS. Les pirates apportent des modifications non autorisées à la structure de délégation des noms de domaine. De ce fait, ils remplacent les adresses véritables des serveurs par des adresses de machines contrôlées par les attaquants. Ces genres d'attaques sont connu sous le nom d'attaque de type DNSpionnage.

    L’ICANN prévient que ces attaques inédites sont à très grande échelle et se serait extraordinairement intensifiée ces dernières semaines. D'autres cibles de ces attaques, à en croire les précisions de l’ICANN, sont certaines régions et installations rigides dans le monde. Selon des experts en sécurités,les cibles principales sont certains gouvernements en Europe et au Moyen-Orient, des bases de services de renseignements ou de police, des compagnies aériennes ou encore des installations pétrolières. Selon David Conrad, il y a déjà eu des attaques ciblées de ce type, mais jamais de cette envergure, comme ce fut le cas en mars 2013. En fait, le bruit avait couru qu’Internet fut la victime d’une attaque sans précédent de toute son histoire. Il était question d’assauts DDoS vers Spamhaus qui avaient entraîné un ralentissement du trafic mondial sur Internet.

    Pour cette fois-ci, les dégâts pour Internet et son infrastructure sont jugés très délicats par l’ICANN. Adam Meyers disait qu’avec cet accès, les hackers pourraient décider d’arrêter le fonctionnement de certains pans d’Internet, même si pour l’instant il semble qu’ils se limitent juste à intercepter les données et à écouter les gens. Sur Reddit, certains attribuaient la paternité de ces attaques aux Russes et aux Coréens. Seulement, d’après Ben Read, il y aurait des preuves qui montrent que ces attaques ciblées proviennent de l’Iran. Pour un autre expert, Adam Meyers de la firme CrowdStrike, les hackers cherchaient notamment à voler des mots de passe au Liban et aux Émirats arabes unis. D’autres cependant, déplorent le fait qu’il n'y a aucun moyen pour une tierce personne de savoir si le service DNS qu'elle utilise a été compromis ou non par ce type d’attaque.

    Cela amène à poser la question de savoir quelles sont les mesures à prendre pour parer ou contrer ces attaques et protéger l’infrastructure d’Internet. Pour ceci, L’ICANN avait référencé dès le début à quelques mesures que pourrait adopter la communauté Internet et principalement le déploiement du protocole de sécurité DNSSEC. Quelques-uns de ces mesures se présentaient comme suit :

    • s’assurer que tous les correctifs de sécurité du système ont été examinés et appliqués ;
    • examiner les fichiers journaux pour un accès non autorisé aux systèmes, en particulier un accès administrateur ;
    • examiner les contrôles internes sur les accès administrateur («root») ;
    • vérifier l'intégrité de chaque enregistrement DNS et l'historique des modifications de ces enregistrements ;
    • imposer une complexité suffisante du mot de passe, en particulier la longueur du mot de passe ;
    • s’assurer que les mots de passe ne sont pas partagés avec d'autres utilisateurs ;
    • s’assurer du fait que les mots de passe ne sont jamais stockés ou transmis en clair ;
    • appliquer des changements de mot de passe réguliers et périodiques ;
    • s’assurer que les enregistrements de zone DNS sont signés DNSSEC et que vos résolveurs DNS effectuent la validation DNSSEC ;
    • appliquer une politique de verrouillage du mot de passe.

    Nom : dnssec-enabled-on-our-platform-300x225.png
Affichages : 4475
Taille : 16,9 Ko

    Il y a quelques jours, L’ICANN est revenu sur le fait que la mise en place du protocole DNSSEC était très utile pour protéger Internet contre ces attaques. L’ICANN a indiqué que ce type d'attaque, qui cible le DNS ne fonctionne que lorsque DNSSEC n'est pas utilisé. Cela dit, même si les autres mesures de sécurité sont mises en place à l’exception de DNSSEC, aucune protection n’est encore garantie et les risques sont toujours aussi élevés. Le protocole DNSSEC est une technologie développée pour protéger contre de tels changements ou dommages en « signant » numériquement des données pour en assurer la validité. Bien que DNSSEC ne puisse pas résoudre toutes les formes d’attaque contre le DNS, lorsqu’il est utilisé, des modifications non autorisées du DNS sur les informations peuvent être détectées et les utilisateurs ne peuvent pas être mal dirigés.

    Contrairement à d'autres protocoles comme SSL, il ne sécurise pas juste un canal de communication, mais il protège les données, les enregistrements DNS, de bout en bout. Ainsi, il est efficace même lorsqu'un serveur intermédiaire est trahi. « L’ICANN reconnaît depuis longtemps l’importance de DNSSEC et demande le déploiement complet de la technologie sur tous les noms de domaine. Bien que cela ne résolve pas tous les problèmes de sécurité d'Internet, il vise à garantir que les internautes atteignent la destination en ligne souhaitée. Il les aide à prévenir les attaques dites de "l'homme du milieu" qui dirigent un utilisateur vers un site potentiellement malveillant. DNSSEC complète d'autres technologies, telles que la sécurité de la couche de transport (généralement utilisée dans HTTPS), qui protège la communication entre l'utilisateur final et le domaine », a expliqué l’organisme à la fin de son argumentaire.

    L’ICANN invite ainsi les membres de l’industrie des noms de domaine, les régistraires, les revendeurs et autres personnes apparentées, à prendre de manière proactive ces différentes mesures de sécurité pour protéger leurs systèmes, les systèmes de leurs clients et les informations accessibles via le DNS.

    Source : ICANN

    Et vous ?

    Que pensez-vous des recommandations de l'ICANN pour contrer ces attaques ?
    Le DNSSEC protège-t-il vraiment contre ces genres d'attaques, selon vous ? Expliquez-nous comment ?
    En dehors des recommandations de l'ICANN, quelles autres solutions préconiseriez-vous ?

    Voir aussi

    Internet victime de la plus grande attaque de son histoire les assauts DDoS vers Spamhaus ont entraîné un ralentissement du trafic mondial

    Internet est en proie à une vague d'attaques inédites du système de noms de domaine, a annoncé l'ICANN

    Les sites web se sont fait attaquer en moyenne 44 fois par jour au cours du dernier trimestre de 2017 selon une étude de SiteLock

    OVH victime de la plus violente attaque DDoS jamais enregistrée par un botnet de caméras connectées qui n'étaient pas sécurisées

    Un hacker a piraté 50 000 imprimantes connectées à internet pour encourager les gens à s'abonner à la chaine YouTube de PewDiePie
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  9. #9
    Expert confirmé
    Avatar de Pyramidev
    Homme Profil pro
    Développeur
    Inscrit en
    avril 2016
    Messages
    1 004
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : avril 2016
    Messages : 1 004
    Points : 4 308
    Points
    4 308
    Par défaut
    Citation Envoyé par Bill Fassinou Voir le message
    L’ICANN prévient que ces attaques inédites sont à très grande échelle et se serait extraordinairement intensifiée ces dernières semaines.
    L'ICANN parle d'un grand risque, mais pas d'une attaque massive et inédite en cours.

    Voici ce que dit ICANN : « The Internet Corporation for Assigned Names and Numbers (ICANN) believes that there is an ongoing and significant risk to key parts of the Domain Name System (DNS) infrastructure. »

    À ce sujet, il y a un article de LeMonde publié aujourd’hui à 12h49 : Non, une attaque massive et inédite n’est pas en cours sur l’Internet mondial.

  10. #10
    Chroniqueur Actualités

    Homme Profil pro
    Redacteur
    Inscrit en
    juin 2016
    Messages
    949
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Redacteur
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 949
    Points : 26 206
    Points
    26 206
    Par défaut Mounir Mahjoubi confirme que des pirates ont effectivement attaqué l'ICANN
    Mounir Mahjoubi confirme que des pirates ont effectivement attaqué l'ICANN,
    l'annuaire central de l'internet

    Mounir Mahjoubi, le secrétaire d’État français chargé du numérique, a confirmé ce lundi que des pirates informatiques ont attaqué l’annuaire central de l’internet, l’Icann, ce qui leur a donné potentiellement accès à toutes sortes de données. « Ce que les pirates ont réussi à faire est quelque chose de très rare. Ils ont piraté l’annuaire et chaque fois que vous mettez l’adresse (d’un site internet), au lieu d’aller sur la vraie machine, ils nous amenaient sur une autre machine qui leur appartient. Vous avez l’impression d’être sur le site (...) sauf qu’en fait vous êtes sur la machine de ceux qui vous attaquent”, a-t-il poursuivi. “Ils peuvent récupérer vos données, ils peuvent les utiliser pour se reconnecter, pour prendre de l’argent. », a-t-il expliqué.

    Mounir Mahjoubi n'a pas manqué de préciser qu'il n'est pas en mesure de dire à ce stade qui était derrière ses attaques ni de savoir ce que les pirates avaient fait des connections qu’ils avaient pu établir. « C’est effectivement une alerte. Il faut se poser la question, est-ce que c’était pour montrer ses forces, est-ce que c’était pour des cibles particulières, sur une certaine région du monde ? Il faudra se poser la question de qui avait intérêt, qui avait les moyens de mobiliser les techniques pour le faire », a-t-il ajouté. Le secrétaire d’État n’a pas dit clairement si les attaques contre l’ICANN avaient pu être neutralisées ou avaient cessé.

    Nom : mounir-mahjoubi.jpg
Affichages : 9911
Taille : 14,5 Ko

    Rappelons que l’Internet mondial et ses noms de domaines sont sous le coup d’une attaque inédite par des pirates non identifiés. L’information circule depuis le vendredi dernier qu'Internet est la cible d’attaques visant à modifier des noms de domaines ou les adresses des sites Web pour les pirater. D’après 24Matins, l’ICANN, l’organisme mondial qui attribue les adresses Internet, a fait une annonce dans la journée du vendredi selon laquelle l’Internet mondial et ses noms de domaines sont sous le coup d’une attaque inédite par des pirates non identifiés. L'ICANN, c’est aussi une organisation reconnue d'utilité publique rassemblant des participants du monde entier qui œuvrent à la préservation de la sécurité, la stabilité et l'interopérabilité de l'Internet.

    L’ICANN a expliqué par le biais d’un de ses responsables, David Conrad, que ces pirates s’attaquent et ce, depuis un moment déjà (2017 pour les premiers constats) à l’infrastructure Internet elle-même. Autrement dit, ces pirates s’attaquent au système de noms de domaine DNS (Domain Name System) qui permet d’établir la liaison entre un ordinateur et un site Internet. On parle de DNSpionnage pour désigner ce type d’attaque. Pour l’heure, il s’agit d’une campagne inédite et à très grande échelle qui se serait extraordinairement intensifiée ces dernières semaines. Ces attaques, à en croire les précisions de l’ICANN, ciblent particulièrement certaines régions et installations rigides dans le monde.

    L’ICANN prévient que ces attaques inédites sont à très grande échelle et se serait extraordinairement intensifiée ces dernières semaines. D'autres cibles de ces attaques, à en croire les précisions de l’ICANN, sont certaines régions et installations rigides dans le monde. Selon des experts en sécurités, les cibles principales sont certains gouvernements en Europe et au Moyen-Orient, des bases de services de renseignements ou de police, des compagnies aériennes ou encore des installations pétrolières. Selon David Conrad, il y a déjà eu des attaques ciblées de ce type, mais jamais de cette envergure, comme ce fut le cas en mars 2013. En fait, le bruit avait couru qu’Internet fut la victime d’une attaque sans précédent de toute son histoire. Il était question d’assauts DDoS vers Spamhaus qui avaient entraîné un ralentissement du trafic mondial sur Internet.

    Les dégâts pour Internet et son infrastructure sont jugés très délicats par l’ICANN. Adam Meyers disait qu’avec cet accès, les hackers pourraient décider d’arrêter le fonctionnement de certains pans d’Internet, même si pour l’instant il semble qu’ils se limitent juste à intercepter les données et à écouter les gens. Sur Reddit, certains attribuaient la paternité de ces attaques aux Russes et aux Coréens. Seulement, d’après Ben Read, il y aurait des preuves qui montrent que ces attaques ciblées proviennent de l’Iran. Pour un autre expert, Adam Meyers de la firme CrowdStrike, les hackers cherchaient notamment à voler des mots de passe au Liban et aux Émirats arabes unis. D’autres cependant, déplorent le fait qu’il n'y a aucun moyen pour une tierce personne de savoir si le service DNS qu'elle utilise a été compromis ou non par ce type d’attaque.

    Il y a quelques jours, L’ICANN est revenu sur le fait que la mise en place du protocole DNSSEC était très utile pour protéger Internet contre ces attaques. L’ICANN a indiqué que ce type d'attaque, qui cible le DNS ne fonctionne que lorsque DNSSEC n'est pas utilisé. Cela dit, même si les autres mesures de sécurité sont mises en place à l’exception de DNSSEC, aucune protection n’est encore garantie et les risques sont toujours aussi élevés. Le protocole DNSSEC est une technologie développée pour protéger contre de tels changements ou dommages en « signant » numériquement des données pour en assurer la validité. Bien que DNSSEC ne puisse pas résoudre toutes les formes d’attaque contre le DNS, lorsqu’il est utilisé, des modifications non autorisées du DNS sur les informations peuvent être détectées et les utilisateurs ne peuvent pas être mal dirigés.

    Source : CNEWS, Reuters

    Et vous ?

    Qu'en pensez-vous ?
    Y a-t-il eu vraiment une attaque contre l'ICANN selon vous ? Pourquoi ?
    Devrait-on parler d'attaque ou simplement d'une menace ? Quelles sont vos raisons ?

    Voir aussi

    Internet est en proie à une vague d'attaques inédites du système de noms de domaine, a annoncé l'ICANN

    Pour protéger Internet, L'ICANN appelle la communauté à un déploiement complet de DNSSEC suite aux récentes attaques du système de noms de domaine

    Les sites web se sont fait attaquer en moyenne 44 fois par jour au cours du dernier trimestre de 2017 selon une étude de SiteLock

    OVH victime de la plus violente attaque DDoS jamais enregistrée par un botnet de caméras connectées qui n'étaient pas sécurisées

    Un hacker a piraté 50 000 imprimantes connectées à internet pour encourager les gens à s'abonner à la chaine YouTube de PewDiePie
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  11. #11
    Membre averti
    Profil pro
    Inscrit en
    mars 2006
    Messages
    111
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2006
    Messages : 111
    Points : 319
    Points
    319
    Par défaut
    Il y a une communication de l'ICANN demandant aux utilisateurs de sécuriser leurs DNS parce qu'il y a toujours des attaques basé là-dessus.

    Suivis de deux, trois papiers de journalistes ne lisant pas l'anglais et parlant d'une attaque massive et jamais vu sur les DNS.

    Et maintenant on a notre secrétaire d’Etat français chargé du numérique quant même qui enchaine sur l'ICANN c'est fait pirater.

    YES ! J'aime nos journalistes et nos hommes politiques.

  12. #12
    Membre éclairé
    Homme Profil pro
    Développeur backend junior - Symfony
    Inscrit en
    janvier 2018
    Messages
    295
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Aisne (Picardie)

    Informations professionnelles :
    Activité : Développeur backend junior - Symfony
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2018
    Messages : 295
    Points : 685
    Points
    685
    Par défaut
    C'est assez inquiétant tout ça ...

  13. #13
    Invité
    Invité(e)
    Par défaut Je préférerais entendre un ingénieur de l'ICANN ou spécialiste fr de la question
    que mr Mounir Mahjoubi dont je n'ai pas encore compris la qualification.

    Genre un mec avec +5 ans d'expérience récente dans le domaine !

    Ah ok il a fait peut être 1 an ou 2 de helpdesk en 2000 et en étant syndicaliste CGT.

    Je suis plus qualifié que lui en informatique déjà de base.

    Après surement moins en twitter et en cuisine/finance et stratégie, mais bon quand il faut parle l'ICANN.

  14. #14
    Membre confirmé
    Homme Profil pro
    Développeur .NET
    Inscrit en
    janvier 2011
    Messages
    201
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : janvier 2011
    Messages : 201
    Points : 497
    Points
    497
    Par défaut
    Si même les politiques font du sensationnalisme maintenant

  15. #15
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Volgaan Voir le message
    Si même les politiques font du sensationnalisme maintenant
    Désolé j'ai pas fait langue de bois en première langue.
    J’appelle ça des mensonges.

    Il y pleins de sujets ou il pourrait être pertinent.
    En disant juste ce qu'il sais sans noyer le poisson et apporté de la hauteur à certain débat en étant franc et intégré.

    Pardon sieur d'avoir une vision d'un idéal ...

Discussions similaires

  1. [Routeur] Internet à travers un FVG318 et une Livebox 2
    Par gkevin dans le forum Dépannage et Assistance
    Réponses: 15
    Dernier message: 10/03/2013, 17h38
  2. Réponses: 13
    Dernier message: 29/09/2010, 11h59
  3. Réponses: 24
    Dernier message: 03/07/2010, 00h15
  4. [Internet] Logiciels pour surveillance d'une connexion ADSL
    Par Axiome dans le forum Dépannage et Assistance
    Réponses: 4
    Dernier message: 03/02/2006, 06h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo