Le registrar GoDaddy corrige une vulnérabilité CSRF !

Le registrar de nom de domaine et hébergeur web GoDaddy a corrigé une vulnérabilité CSRF (Cross-Site Request Forgery) dans son système qui permettait à un attaquant d'hijacker les sites internet enregistrés chez ce registrar.


godaddy1

Le pentester Dylan Saccomanni avait remonté l'information auprès de GoDaddy, le but ayant était corrigé en moins de 24 heures par la suite, bien qu'à l'origine ils n'ont pas précisé combien de temps serait nécessaire pour la correction. Il précise également que lorsque l'on gère un domaine enregistré sur GoDaddy depuis quelque temps, il n'y avait aucune protection contre les failles CSRF au niveau de la console de gestion des DNS. Autrement dit, cette faille permet de modifier les paramètres d'un domaine, sans rien savoir du propriétaire du domaine.

D'après le pentester, il y a un problème au niveau des requêtes HTTP car on ne force pas le "Referrer" dans l'en-tête, ce qui permet aux hackers d'injecter du code. Ce n'est d'ailleurs pas la première fois que la notion de Referrer est évoquée lorsqu'il s'agit d'une faille CSRF.

"Go Daddy est une entreprise américaine fondée en 1997 qui est spécialisée dans la gestion de noms de domaine sur Internet et la mise à disposition de services d'hébergement web. En 2010, la société gérait plus de 40 millions de noms de domaines." Wikipédia

Je ne suis pas sûr que nombreux de nos lecteurs utilisent le service GoDaddy, mais il me semblait intéressant de faire passer l'information.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 1911 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.