DNS Poisoning pour un site de la Défense

0

Vade Retro Technology indique avoir détecté une attaque qualifiée de majeure qui a touché l’un des sites du ministère de la Défense en France.

On se souvient encore de l’attaque informatique qui avait frappé le ministère de l’Économie et des Finances. Une attaque ” d’espionnage informatique ” selon l’Agence nationale de la sécurité des systèmes d’information ( Anssi ) et initiée via un cheval de Troie véhiculé par e-mail.

Repérée par Vade Retro Technology, l’attaque qui a frappé le ministère de la Défense est toutefois de nature bien différente, même si elle est qualifiée de ” majeure “.

Via un empoisonnement de cache DNS – technique qui a beaucoup fait parler d’elle par le passé – un serveur DNS dit de haut niveau a redirigé les requêtes en direction de l’un des sites du ministère vers un site marocain hébergé en Allemagne.

L’attaque a été détectée le 10 juin pour un retour à la normale le lendemain après contact avec l’Anssi. Seule une ” opération de pishing commercial ” a en tiré parti souligne Vade Retro Tchnology pour qui les conséquences auraient pu être plus graves :

Un hacker plus entreprenant aurait pu créer une copie à l’identique du site visé et ainsi récupérer par exemple des noms d’utilisateurs et mots de passe d’agents gouvernementaux.

 

Source : GNT

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.