Les sites de Avira, AVG et WhatsApp hackés

Ce matin un certain nombre de sites ont étés hackés dont les sites de Avira, AVG et WhatsApp.

Les sites de Avira, AVG et WhatsApp ont étés attaqués ce matin et ont étés mis hors service.

D’après les tests effectués, c’est en réalité une modification des serveurs DNS qui a étés effectuées ce qui a eu comme incidence de diriger le trafic à destination de ces sites vers un autre serveur. Aucune attaque contre les sites à proprement parlé n’a été faite et aucune donnée n’a été exposée aux pirates.

Visiblement tous les sites concernés ont leurs DNS enregistrés chez Network Solutions. Les pirates auraient envoyés un message faisant croire à Network Solutions qu’une demande de changement de mot de passe a été effectuée. Ils ont alors validés la demande et changé les identifiant ce qui a permis aux pirates de modifier les DNS.

Ce genre d’attaque est relativement simple à mettre en place et est transparente pour l’utilisateur final. Encore une fois la faiblesse des systèmes DNS est remise en cause. Dans ce cas ce n’est pas dramatique étant donné que c’était uniquement une page qui était affichée. Je vous laisse imaginer si le site attaqué était une grande banque et que la page de destination était une copie conforme de la banque… Les pirates n’auraient alors qu’à saisir au passage les identifiant des personnes et ensuite de vider les comptes…

Il serait peut-être temps de se pencher sur la problématique des serveurs DNS et de trouver un moyen de sécuriser tout ça.

Si vous voulez en savoir plus sur l’attaque, Avira a détaillé ce qui c’est passé dans un billet sur son TechBlog.

Source: Sucuri.net