De nouvelles victimes de la faille DNS se manifestent. Les serveurs utilisés par les clients de China Netcom (CNC) auraient été touchés – affirme la société Websense. Cette attaque dite du cache poisonnin gest une vulnérabilité qui, si elle est exploitée, peut permettre à une personne malveillante de conduire des attaques d’empoisonnement des caches DNS (modification des correspondances adresse IP – nom).
Ce type d’attaque peut être utilisé notamment à des fins de phishing ou hameçonnage. Dans le cas de CNC, une fois arrivé sur un site compromis, un code malveillant est alors en mesure d’utiliser une faille provenant de Microsoft Snapshot Viewer.
Cette faille du DNS (Domain Name System) a été révélée il y a six mois par le spécialiste en sécurité d’IO Active, Dan Kaminsky. Cette faille constitue un défaut de taille dans la cuirasse du DNS, le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs.
China Netcom, qui participe comme fournisseur de services aux JO de Pékin n’a pour l’instant pas communiqué sur cette attaque.
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…