Accueil›High-Tech›L’ICANN met en garde contre les attaques ” en cours et significatives ” contre l’infrastructure DNS d’Internet

L’ICANN met en garde contre les attaques ” en cours et significatives ” contre l’infrastructure DNS d’Internet

By smartuser

23 février 2019

1909

Le gestionnaire du carnet d’adresses de l’Internet a mis en garde contre un “risque permanent et significatif” pour des parties clés de l’infrastructure du système de noms de domaine, après des mois d’attaques accrues.

L’Internet Corporation for Assigned Names and Numbers, ou ICANN, a publié l’avis à la fin de la journée de vendredi, disant que le DNS, qui convertit les adresses Internet numériques en noms de domaine, a été victime d'”attaques multiformes utilisant différentes méthodes”.

A lire également : Le calendrier de gestion des tâches de Sunsama, d'une valeur de 10 $ par mois, nettoie votre productivité en ligne.

Il fait suite à des avertissements similaires lancés par des sociétés de sécurité et le gouvernement fédéral à la suite d’attaques que l’on croit orchestrées par des pirates de l’État-nation.

En janvier, la société de sécurité FireEye a révélé que des pirates, probablement associés à l’Iran, détournaient massivement des enregistrements DNS en détournant les utilisateurs d’une adresse Web légitime vers un serveur malveillant pour voler des mots de passe. Cette campagne dite ” DNSpionage “, doublée par l’équipe de renseignement Talos de Cisco, visait les gouvernements du Liban et des Emirats Arabes Unis. La Cybersecurity Infrastructure Security Agency, nouvellement créée par Homeland Security, a par la suite averti que des organismes américains étaient également attaqués. Dans sa première ordonnance d’urgence dans un contexte de fermeture du gouvernement, l’agence a ordonné aux agences fédérales de prendre des mesures contre la falsification du DNS.

A découvrir également : Top 2 des meilleurs écrans de PC incurvés

David Conrad, directeur de la technologie de l’ICANN, a déclaré à l’agence de presse de l’AFP que les pirates informatiques “s’en prennent à l’infrastructure Internet elle-même”.

La solution de l’organisation Internet demande aux propriétaires de domaines de déployer DNSSEC, une version plus sécurisée et plus difficile à manipuler du DNS. DNSSEC signe cryptographiquement les données pour les rendre plus difficiles – mais pas impossibles – à usurper.

Mais l’adoption a été glaciale. Selon les statistiques de Cloudflare publiées en septembre, seulement trois pour cent des entreprises Fortune 1,000 utilisent DNSSEC. Des sociétés Internet comme Cloudflare et Google ont fait pression pour une plus grande adoption en déployant la possibilité d’un seul clic de DNSSEC pour les propriétaires de noms de domaine.

Le taux d’adoption des DNSSEC est actuellement d’environ 20 %.

Comment la fermeture de Trump par le gouvernement nuit à la cybersécurité et à la sécurité nationale

L’ICANN met en garde contre les attaques ” en cours et significatives ” contre l’infrastructure DNS d’Internet

Les meilleurs MMORPG de 2024 : une année placée sous le signe de l’épopée

Distinguer votre application web de la mêlée : 4 éléments indiscutables

Découverte de Whisper OpenAI : comprendre la technologie de transcription vocale

Coque de téléphone transparente jaunie : causes et solutions pour la nettoyer efficacement