DNS Poisoning pour un site de la Défense

0
77

Vade Retro Technology indique avoir détecté une attaque qualifiée de majeure qui a touché l’un des sites du ministère de la Défense en France.

On se souvient encore de l’attaque informatique qui avait frappé le ministère de l’Économie et des Finances. Une attaque ” d’espionnage informatique ” selon l’Agence nationale de la sécurité des systèmes d’information ( Anssi ) et initiée via un cheval de Troie véhiculé par e-mail.

Repérée par Vade Retro Technology, l’attaque qui a frappé le ministère de la Défense est toutefois de nature bien différente, même si elle est qualifiée de ” majeure “.

Via un empoisonnement de cache DNS – technique qui a beaucoup fait parler d’elle par le passé – un serveur DNS dit de haut niveau a redirigé les requêtes en direction de l’un des sites du ministère vers un site marocain hébergé en Allemagne.

L’attaque a été détectée le 10 juin pour un retour à la normale le lendemain après contact avec l’Anssi. Seule une ” opération de pishing commercial ” a en tiré parti souligne Vade Retro Tchnology pour qui les conséquences auraient pu être plus graves :

Un hacker plus entreprenant aurait pu créer une copie à l’identique du site visé et ainsi récupérer par exemple des noms d’utilisateurs et mots de passe d’agents gouvernementaux.

 

Source : GNT