Un site Internet du ministère de la Défense piraté

par · 18 juin 2011

Partagez
Tweetez
Partagez
Enregistrer

Selon l’éditeur Vade Retro Technology, qui fournit des solutions anti-spam, un site Internet édité par le ministère français de la Défense a été victime d’une attaque de type « DNS Poisoning » (empoisonnement du cache DNS) le 10 juin dernier.

Plus précisément, ce n’est pas le site en lui-même qui a été visé mais des serveurs DNS (Domaine Name System) de « haut niveau ». Pour comprendre la nature de cette attaque, les noms de domaine des sites Internet sont liés à une adresse IP (du style 201.85.369.108) par un serveur DNS.

Dans le cas de l’attaque détectée par Vade Retro Technology, les pirates ont modifié la correspondance entre le nom de domaine et l’adresse IP du site en question. « En conséquence l’ensemble des requêtes qui étaient faites auprès de ce serveur DNS et de ses fils répercutait une fausse information en prétendant que le nom de domaine du ministère de la Défense Française correspondait à une adresse IP localisée en Allemagne » a expliqué l’éditeur, par voie de communiqué.

Ainsi, les internautes qui souhaitaient se connecter à ce site édité par le ministère de la Défense ont été renvoyés vers un site marocain, hébergé en Allemagne. C’est ce que l’on appelle du phishing, ou hameçonnage.

La situation est revenue à la normale dès le lendemain de la détection de cette attaque et l’affaire a été transmise à l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

Quoi qu’il en soit, cette attaque aurait pu être bien plus grave si leurs auteurs avaient réalisés un site identique à celui qu’ils ont visé. Dans ce cas, ils auraient été en mesure de récupérer les mots de passe des utilisateurs, ou bien en encore des informations les concernant.

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)