Le fournisseur China Netcom touché par la faille DNS
De nouvelles victimes de la faille DNS se manifestent. Les serveurs utilisés par les clients de China Netcom (CNC) auraient été touchés - affirme la société Websense. Cette attaque dite du cache poisonnin gest une vulnérabilité qui, si elle est exploitée, peut permettre à une personne malveillante de conduire des attaques d'empoisonnement des caches DNS (modification des correspondances adresse IP - nom).
Ce type d'attaque peut être utilisé notamment à des fins de phishing ou hameçonnage. Dans le cas de CNC, une fois arrivé sur un site compromis, un code malveillant est alors en mesure d'utiliser une faille provenant de Microsoft Snapshot Viewer.
Cette faille du DNS (Domain Name System) a été révélée il y a six mois par le spécialiste en sécurité d'IO Active, Dan Kaminsky. Cette faille constitue un défaut de taille dans la cuirasse du DNS, le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs.
China Netcom, qui participe comme fournisseur de services aux JO de Pékin n'a pour l'instant pas communiqué sur cette attaque.
Sur le même thème
Voir tous les articles Cybersécurité