Des pirates ont réussi à avoir accès à la base de données du registrar de nom de domaine « .ma ». Un registrar permet de gérer la réservation de noms de domaine Internet associant une adresse IP à un nom de domaine.
L’origine de l’intrusion provient d’une faille de type injection SQL au niveau du site web du registar marocain. Les pirates ont alors modifié la base de données de manière à rediriger le site google.co.ma vers un site de leur choix [1].
Ce n’est pas la première fois que ce type d’attaque a lieu [2]. Les pirates s’attaquent désormais aux registrars DNS afin de prendre le contrôle du nom de domaine. Des banques comme HSBC ont déjà été victime de ce type d’attaque, les pirates avaient mis en place un faux site permettant de récupérer des identifiants bancaires.
A l’heure actuelle, les correspondances « adresse IP / nom de domaine » ont été rectifiées. La faille de sécurité semble être corrigée.
source GlobalSecurityMag.fr