Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

GoDaddy : une faille qui a profité aux pirates informatiques

janvier 2019 par Broderick Perelli-Harris, senior director, professional services, Venafi

Vous vous souvenez sans doute du courriel du 13 décembre dernier qui menaçait de faire sauter des bâtiments et des écoles si les bénéficiaires ne payaient pas une rançon et qui a déclenché des évacuations massives et des confinements à travers les Etats-Unis et le Canada. Il semble que les pirates informatiques aient détourné 78 domaines, y compris ceux appartenant à de grandes entreprises comme Expedia, Yelp et Mozilla, à cause d’une faille de GoDaddy.

Le chercheur qui a découvert la faille estime que plus d’un demi-million de domaines dans le monde restent vulnérables aux attaques, ce qui signifie que nous pourrions bien voir plus de victimes très en vue de « Spammy Bear » où de groupes imitateurs.

Selon Broderick Perelli-Harris, senior director, professional services, Venafi :

"C’est une autre indication que les pirates abusent du système d’identification de la machine pour effectuer des attaques. L’identité des machines est fondamentale pour avoir confiance dans le monde numérique et les pirates l’utilisent pour paraître digne de confiance à des utilisateurs peu méfiants. GoDaddy est certainement en faute mais les organisations victimes de ce détournement devraient se demander pourquoi elles n’ont pas réussi à protéger les identités des machines sur leurs serveurs de domaine, ce qui a permis aux pirates de les utiliser de façon abusive. En laissant leur abonnement à GoDaddy expirer sans mise à jour des serveurs de noms de domaine, ils ont facilité l’accès à tous ceux qui le remarquaient. Ils ne sont pas les seuls - Guilmette estime que plus d’un demi-million de sites Web sont vulnérables. Une mauvaise protection de l’identité des machines est très répandue et tant que les entreprises n’auront pas le contrôle de toutes leurs identités sur leur réseau, ce type d’attaques ne fera que devenir plus fréquent."




Voir les articles précédents

    

Voir les articles suivants