Microsoft a confirmé que deux de ses serveurs de gestion DNS ont été hackés, à cause d’une erreur humaine. Ils ont été utilisés pendant quelques heures par des spammeurs.
Mardi, Microsoft a lancé une enquête interne pour déterminer d’où venait le problème, rapporté en premier lieu par The Register. « Nous avons terminé notre enquête et nous avons trouvé deux serveurs compromis dans nos laboratoires de tests, à cause d’une erreur humaine », a expliqué l’éditeur, précisant que les deux machines ont été supprimées du réseau.
Ces serveurs de gestion des DNS ont été utilisés par des spammeurs pour rediriger vers plus de 1 000 sites web de vente de faux produits pharmaceutiques, type viagra, etc. C’est en fait Ronald Guilmette, un chercheur en sécurité d’Infinite Monkeys, qui a découvert le problème.
Lors de ses recherches, il a réussi à traquer deux adresses IP qui remontaient vers les serveurs de Microsoft. Les pirates auraient également utilisé les machines pour lancer au moins une attaque DDoS contre un site web. Il précise aussi que les auteurs de ce coup sont connus pour avoir déjà hacké de nombreux serveurs.