Attaque DNS sur Bitcointalk.org

03/12/201302/12/2013 Florian BURNEL 2515 Views Aucun commentaire Sécurité, Vulnérabilité 0 min read

Un forum de discussion populaire sur le sujet Bitcoin avertis que suite à une attaque DNS, des mots de passe utilisateurs ont pu être interceptés.

Grâce à cette attaque sur le DNS, l'attaquant peut rediriger le trafic destiné sur le site Bitcointalk.org vers un site qu'il contrôle. Même si l'utilisateur saisit la bonne adresse dans son navigateur, puisqu'il le DNS est corrompu pour cet enregistrement. Cela permet d'effectuer une attaque de type man-on-the-middle, dans le but d'intercepter les mots de passe envoyés pendant les sessions, les cookies, les messages privés, etc.

Des utilisateurs ont remarqués ce changement de DNS et l'ont indiqués dans le forum. Ils ont conseillés d'ajouter l'enregistrement "109.201.133.195 bitcointalk.org" dans le fichier hosts de leur machine afin d'interroger le bon serveur.

Dans le même temps, Bitcointalk.org était la cible d'une attaque DDoS, ce qui fut probablement en rapport avec l'attaque sur le DNS.

Le site a été perturbé plusieurs heures à cause de ces attaques.

Source : PCWorld.com

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5575.Voir tous les posts