Le fournisseur China Netcom touché par la faille DNS

Selon les chercheurs de Websense Security Labs, le fournisseur ADSL d’Hong Kong en aurait été victime, par du ‘cache poisonning’

De nouvelles victimes de la faille DNS se manifestent. Les serveurs utilisés par les clients de China Netcom (CNC) auraient été touchés – affirme la société Websense. Cette attaque dite du cache poisonnin gest une vulnérabilité qui, si elle est exploitée, peut permettre à une personne malveillante de conduire des attaques d’empoisonnement des caches DNS (modification des correspondances adresse IP – nom).

Ce type d’attaque peut être utilisé notamment à des fins de phishing ou hameçonnage. Dans le cas de CNC, une fois arrivé sur un site compromis, un code malveillant est alors en mesure d’utiliser une faille provenant de Microsoft Snapshot Viewer.

Cette faille du DNS (Domain Name System) a été révélée il y a six mois par le spécialiste en sécurité d’IO Active, Dan Kaminsky. Cette faille constitue un défaut de taille dans la cuirasse du DNS, le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs.

China Netcom, qui participe comme fournisseur de services aux JO de Pékin n’a pour l’instant pas communiqué sur cette attaque.

Lire aussi : DNS : les attaques augmentent et la facture s’alourdit