{"id":1262791,"date":"2024-08-01T14:59:02","date_gmt":"2024-08-01T16:59:02","guid":{"rendered":"https:\/\/teknomers.com\/fr\/plus-dun-million-de-domaines-menaces-par-la-technique-de-piratage-de-domaine-sitting-ducks\/"},"modified":"2024-08-01T14:59:06","modified_gmt":"2024-08-01T16:59:06","slug":"plus-dun-million-de-domaines-menaces-par-la-technique-de-piratage-de-domaine-sitting-ducks","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/plus-dun-million-de-domaines-menaces-par-la-technique-de-piratage-de-domaine-sitting-ducks\/","title":{"rendered":"Plus d’un million de domaines menac\u00e9s par la technique de piratage de domaine \u00ab Sitting Ducks \u00bb"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>01 ao\u00fbt 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vuln\u00e9rabilit\u00e9 \/ Renseignement sur les menaces<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Plus d’un million de domaines sont susceptibles d’\u00eatre pris en charge par des acteurs malveillants au moyen de ce que l’on appelle un Canards assis<\/strong> attaque.<\/p>\n

Le puissant vecteur d’attaque, qui exploite les faiblesses du syst\u00e8me de noms de domaine (DNS), est exploit\u00e9 par plus d’une douzaine d’acteurs cybercriminels li\u00e9s \u00e0 la Russie pour d\u00e9tourner furtivement des domaines, selon une analyse conjointe publi\u00e9e par Infoblox<\/a> et \u00c9clypse<\/a> a r\u00e9v\u00e9l\u00e9.<\/p>\n

\u00ab Dans une attaque Sitting Ducks, l’acteur d\u00e9tourne un domaine actuellement enregistr\u00e9 aupr\u00e8s d’un service DNS ou d’un fournisseur d’h\u00e9bergement Web faisant autorit\u00e9 sans acc\u00e9der au compte du v\u00e9ritable propri\u00e9taire, ni \u00e0 l’un ni \u00e0 l’autre. Fournisseur DNS<\/a> ou registraire”, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n

\u00ab Sitting Ducks est plus facile \u00e0 ex\u00e9cuter, a plus de chances de r\u00e9ussir et est plus difficile \u00e0 d\u00e9tecter que d’autres vecteurs d’attaque de d\u00e9tournement de domaine bien connus, tels que les CNAME suspendus. \u00bb<\/p>\n

\"La<\/a><\/center><\/section>\n

Une fois qu’un domaine a \u00e9t\u00e9 repris par l’acteur malveillant, il peut \u00eatre utilis\u00e9 pour toutes sortes d’activit\u00e9s n\u00e9fastes, y compris la diffusion de logiciels malveillants et la diffusion de spams, tout en abusant de la confiance associ\u00e9e au propri\u00e9taire l\u00e9gitime.<\/p>\n

Les d\u00e9tails de la technique d’attaque \u00ab pernicieuse \u00bb ont \u00e9t\u00e9 d’abord<\/a> document\u00e9<\/a> Le hacker a \u00e9t\u00e9 d\u00e9couvert par The Hacker Blog en 2016, mais le probl\u00e8me reste largement m\u00e9connu et non r\u00e9solu \u00e0 ce jour. On estime que plus de 35 000 domaines ont \u00e9t\u00e9 pirat\u00e9s depuis 2018.<\/p>\n

\u00ab C’est un myst\u00e8re pour nous \u00bb, a d\u00e9clar\u00e9 \u00e0 The Hacker News le Dr Renee Burton, vice-pr\u00e9sidente du renseignement sur les menaces chez Infoblox. \u00ab Nous recevons fr\u00e9quemment des questions de clients potentiels, par exemple sur les attaques CNAME qui sont \u00e9galement un d\u00e9tournement de dossiers oubli\u00e9s, mais nous n’avons jamais re\u00e7u de question sur un d\u00e9tournement de Sitting Ducks. \u00bb<\/p>\n

Le probl\u00e8me est la configuration incorrecte du registraire de domaine et du fournisseur DNS faisant autorit\u00e9, associ\u00e9e au fait que le serveur de noms est incapable de r\u00e9pondre de mani\u00e8re autoritaire pour un domaine qu’il est cens\u00e9 servir (c’est-\u00e0-dire, d\u00e9l\u00e9gation boiteuse<\/a>).<\/p>\n

\"\"<\/a><\/div>\n

Cela n\u00e9cessite \u00e9galement que le fournisseur DNS faisant autorit\u00e9 soit exploitable, ce qui permet \u00e0 l’attaquant de revendiquer la propri\u00e9t\u00e9 du domaine aupr\u00e8s du fournisseur DNS faisant autorit\u00e9 d\u00e9l\u00e9gu\u00e9 sans avoir acc\u00e8s au compte du propri\u00e9taire valide aupr\u00e8s du registraire de domaine.<\/p>\n

Dans un tel sc\u00e9nario, si le service DNS faisant autorit\u00e9 pour le domaine expire, l’acteur malveillant pourrait cr\u00e9er un compte aupr\u00e8s du fournisseur et revendiquer la propri\u00e9t\u00e9 du domaine, se faisant ainsi passer pour la marque derri\u00e8re le domaine pour distribuer des logiciels malveillants.<\/p>\n

“Il existe de nombreuses variantes [of Sitting Ducks]y compris lorsqu’un domaine a \u00e9t\u00e9 enregistr\u00e9, d\u00e9l\u00e9gu\u00e9, mais pas configur\u00e9 chez le fournisseur”, a d\u00e9clar\u00e9 Burton.<\/p>\n

L’attaque Sitting Ducks a \u00e9t\u00e9 utilis\u00e9e comme arme par diff\u00e9rents acteurs de la menace, les domaines vol\u00e9s \u00e9tant utilis\u00e9s pour alimenter plusieurs syst\u00e8mes de distribution de trafic (TDS) tels que 404 TDS (alias Vacant Viper) et VexTrio Viper. Elle a \u00e9galement \u00e9t\u00e9 exploit\u00e9e pour propager<\/a> Canulars d\u2019alerte \u00e0 la bombe et escroqueries par sextorsion.<\/p>\n

\u00ab Les organisations devraient v\u00e9rifier les domaines qu’elles poss\u00e8dent pour voir si certains sont boiteux et elles devraient utiliser des fournisseurs DNS qui offrent une protection contre les Sitting Ducks \u00bb, a d\u00e9clar\u00e9 Burton.<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n