Une vague de hackings a récemment déferlée sur certains sites Internet de haut niveau. Voici une description des intrusions qui ont eu lieu et ce que feront les entreprises pour se protéger à l'avenir.
Qu'est-ce que Microsoft, Google, Epson, HSBC, Coca-Cola et Interpol ont en commun? Certaines de leurs propriétés Web ont été victimes de piratage récemment. Malheureusement pour eux, ça n'a rien à voir avec leur propre sécurité web! Jetons un regard aux trois techniques différentes utilisées par les malfaiteurs.
1.Système de nom de domaine
Le « Domain Name System » ou DNS est le service qui transforme adeointernetmarketing.com en 38.127.71.14. Ceci est la réelle adresse du serveur associé à son nom. En compromettant ce système, les pirates ont réussi à rediriger le trafic vers une destination non autorisée- leur propre serveur – pour ensuite afficher n'importe quelle page de leur choix. Heureusement cette fois la page qui s’affichait n’était qu’une farce inoffensive.
2. Registraire de nom de domaine
Avant d’attribuer une adresse à un nom de domaine, vous devez acheter ce nom de domaine d'un registre. Le registraire est chargé de définir les serveurs de noms maîtres pour le domaine. Tous les autres serveurs de noms sur Internet vont tout simplement refléter ceux-ci. Encore une fois, rediriger le trafic vers des serveurs non autorisés devient possible.
3.Le protocole SSL
Le « Secure Socket Layer» est le mécanisme qui vous permet de crypter vos données quand elles sont envoyées vers et depuis un serveur à distance. Les certificats SSL sont uniquement destinés à être émis au propriétaire du nom de domaine, mais pour la première fois un fournisseur de certificat numérique à la racine a été compromis et il remettait des certificats valides à des personnes non autorisées. Armé de ces certificats illégitimes, les hackers étaient capables de renifler des transmissions cryptées et en décrypter le contenu afin qu’elles puissent être lues.
Il est important de noter que dans tous les cas, les pirates ont été incapables de s’introduire directement dans les sites. Cela montre que les sites eux-mêmes deviennent de mieux en mieux protégés. Au lieu de cela, les pirates doivent franchir les défenses de sites plus bas dans la hiérarchie technologique.
Ainsi, les utilisateurs peuvent dormir sur leur deux oreilles puisqu’il n’y a pas eu d'intrusion de données généralisées. En fait, les cambriolages sont plus de nature théorique que pratique. Et je peux vous garantir que ces joueurs de bas niveau actuellement requis pour faire fonctionner Internet ne vont pas survivre en tant que petites entités indépendantes beaucoup plus longtemps. Les grandes entreprises Internet comme Google prendront en compte ces exigences dans leurs propres mains, si cela n’est pas déjà fait. Sinon, des entreprises spécialisées en sécurité offriront des solutions ultra-sécurisées que les grandes organisations utiliseront ce qui deviendra la norme pour tout le monde.
http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/hackers/actualite-444714-diginotar-comodo-pirate-ssl.html
http://www.lemondeinformatique.fr/actualites/lire-google-pas-la-seule-victime-du-hack-de-certificats-ssl-34523.html
http://www.lemondeinformatique.fr/actualites/lire-des-pirates-turcs-detournent-des-sites-web-apres-un-hack-de-dns-34580.html