DNS Poisoning : Premières attaques

Partager

Les attaques exploitant les serveurs DNS vulnérables à faille de "DNS Poisoning" ont démarrées.

Si vous n'est pas encore protégés, il est temps de le faire : Même si la période actuelle de congés n'est pas propice pour mobiliser les personnes, remontez le problème au niveau de votre direction générale. Rester inactif ne vous apportera que des problèmes : L'été devrait être chaud, les semaines à venir particulièrement.

Tout d'abord, la vision "macro" présentée sur le Blog de la société "Arbor Networks, 30 Days of DNS Attack Activity, July 28, 2008" montre bien que des changements de comportement du trafic DNS sont clairement perceptibles au niveau Internet global.

De façon plus précise, les informations obtenues en provenance de plateformes DNS localisées sur le territoire Français indiquent clairement que des attaques (ou tentatives d'attaques) sont en cours : Nous avons pu constater que les serveurs DNS reçoivent un très grand nombre de requêtes DNS pour des domaines fantaisistes et aléatoires comme ediju6tgeed.domaine-sous-attaque.net, 45euegsg.domaine-sous-attaque.net, etc... ou encore des TLD (Top-Level Domain) dans cet autre cas : tguueg6776t.net, y7pj7dg.net, etc.... Louche, très louche.

Plus concrètement, des attaques ayant réussies à l'encontre de serveurs DNS d'un grand opérateur de télécommunications américain, ont récemment été publiées: PC World, DNS Attack Writer a Victim Of His Own Creation, July 30, 2008. Dans ce cas précis, la cible de la redirection via empoisonnement du cache DNS aurait été le site de Google avec un objectif clairement affiché : L'argent.

Selon nous, il y a de très fortes chances que le nombre d'attaques aille crescendo dans les prochains jours : C'est une trop belle occasion que le crime organisé sur Internet ne saurait laisser passer.

En cas de suspicion, une réponse simple est de vider le cache de vos serveurs DNS resolvers. Celui-ci "oubliera" donc les données malicieuses comme les bonnes : Cela aura un impact négatif en terme de performances mais entre deux maux, il faut choisir le moindre non ?

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)