En effet, plusieurs pirates ont réussi à pénétrer les registrars de plusieurs pays afin de détourner les noms de domaines de grandes entreprises. Pas moins de 3 domaines appartenant à Google ont ainsi été détournés depuis le début du mois, dont 2 pour les "défacer" et 1 pour une raison politique (google.dz a été détourné vers le site d'Abdelaziz Bouteflika).

Le groupe "Peace Crew" en a fait sa spécialité, et a détourné google.co.nz, google.com.pr, 2 sites d'HSBC et un grand nombres de sites de Microsoft.

Ces attaques n'ont rien de surprenant: Les pirates passent désormais de plus en plus par les "maillons faibles" de la chaine pour atteindre leurs cibles, les maillons faibles étant soit des personnes physiques, soit un registrar qui est parfois plus vulnérable qu'un site de ses clients.

Dans le cas des sites défacés par Peace Crew, tous ont été détournés en attaquant un registrar via une faille d'injection SQL, puis en modifiant les entrées DNS des sites désirés.

(A noter qu'un autre domaine de Google a également été "défacé", il s'agit de la version tunisienne, mais via une méthode différente.)

Voici une petite liste de sites détournés par Peace Crew:

http://www.zone-h.org/archive/ip=95.211.11.163/domain=nz

http://www.zone-h.org/archive/ip=82.197.131.109/domain=pr

Miroir de l'attaque de google.com.tn:
http://www.zone-h.org/mirror/id/8808158


Commentaires:

nom ou pseudo:
Ville/Pays: (Facultatif)
Email: (Facultatif)
message:
Recopier le code:
	Envoyer