Sécurité – Deux serveurs utilisés par Microsoft pour résoudre ses noms de domaines officiels ont été détournés pour router du trafic vers 1 000 sites proposant de faux produits pharmaceutiques et mener des attaques DoS.
Un groupe de cybercriminels russes est parvenu à détourner deux serveurs DNS de Microsoft pour rediriger vers plus de 1000 sites web revendant de faux produits pharmaceutiques (Viagra, hormones de croissance…).
Selon The Register qui a rapporté l’affaire, le piratage durait depuis le 22 septembre. Il a été découvert par Ronald Guilmette, un chercher en sécurité travaillant pour Infinite Monkeys qui traquait des spams. Ce dernier a identifié les deux adresses IP appartenant à Microsoft qui ont été utilisées par les DNS frauduleux. Les pirates se seraient également servis du système pour lancer au moins une attaque denial of service (déni de service) contre un site web spécialisé dans la sécurité informatique.
La firme de Redmond a ouvert une enquête suite à ces révélations et expliqué que « deux équipements réseaux mal configurés dans un laboratoire de test ont été compromis à cause d’une erreur humaine. Ces équipement ont été retirés ». Ce qui n’explique pas de quelle manière ces serveurs ont été « compromis ». (Eureka Presse)
Source: ZD net.fr