Boloms Blog

Actualités Hightech et sécurité informatique

Vous êtes ici : Accueil / Actu HighTech / Les sites de Avira, AVG et WhatsApp hackés

Les sites de Avira, AVG et WhatsApp hackés

by 2 commentaires

Ce matin un certain nombre de sites ont étés hackés dont les sites de Avira, AVG et WhatsApp.

hackLes sites de Avira, AVG et WhatsApp ont étés attaqués ce matin et ont étés mis hors service.

D’après les tests effectués, c’est en réalité une modification des serveurs DNS qui a étés effectuées ce qui a eu comme incidence de diriger le trafic à destination de ces sites vers un autre serveur. Aucune attaque contre les sites à proprement parlé n’a été faite et aucune donnée n’a été exposée aux pirates.

Visiblement tous les sites concernés ont leurs DNS enregistrés chez Network Solutions. Les pirates auraient envoyés un message faisant croire à Network Solutions qu’une demande de changement de mot de passe a été effectuée. Ils ont alors validés la demande et changé les identifiant ce qui a permis aux pirates de modifier les DNS.

Ce genre d’attaque est relativement simple à mettre en place et est transparente pour l’utilisateur final. Encore une fois la faiblesse des systèmes DNS est remise en cause. Dans ce cas ce n’est pas dramatique étant donné que c’était uniquement une page qui était affichée. Je vous laisse imaginer si le site attaqué était une grande banque et que la page de destination était une copie conforme de la banque… Les pirates n’auraient alors qu’à saisir au passage les identifiant des personnes et ensuite de vider les comptes…

Il serait peut-être temps de se pencher sur la problématique des serveurs DNS et de trouver un moyen de sécuriser tout ça.

Si vous voulez en savoir plus sur l’attaque, Avira a détaillé ce qui c’est passé dans un billet sur son TechBlog.

Source: Sucuri.net

À propos Dave - Boloms

Je suis un passionné de nouvelles technologies, d'Internet, des réseaux sociaux et des réseaux informatiques.
Je suis également papa de 2 adorables petits garçons.
Vous pourrez me retrouver sur les réseaux sociaux suivants:
Twitter ; Facebook ; LinkedIn.

Commentaires

  1. redge73 dit

    « Les pirates n’auraient alors qu’à saisir au passage les identifiant des personnes et ensuite de vider les comptes »
    cela n’a pas de sens, il y a une carte chez UBS nécessaire avec un code à insérer par un humain !
    Je sais pas comment cela se passe avec les autres banques et la poste.ch

    Répondre

    • Dave - Boloms dit

      Dans de nombreux cas ils est possible de le faire en temps réel. Il renvoie le numéro de la liste à biffer ou le code à valider et réutilisent les données immédiatement.
      D’autres « établissement bancaire » tel que Paypal ne nécessite qu’une adresse e-mail et un code

      Répondre

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.