CCT ♥ XhoK
Premium
- Inscription
- 7 Juillet 2013
- Messages
- 1 425
- Réactions
- 537
- Points
- 5 656
Les experts de sécurites de chez Cymru ont découvert des adresses IP exploitant une faille ayant permis de détourner les données de 300 000
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
rdinateurs. Les chercheurs sont sceptiques, affirmant que ce qu’ils ont vu jusqu’à présent reste mystérieux.Il s’en trame des choses, dans les sombres rues de Londres et pas uniquement dans les
vieux contes. L’exploit en question permet de rediriger les connexions vers différents serveurs DNS, afin de détourner le trafic Web des usagers. Ce qui est en revanche plus surprenant, c’est que malgré les 300 000 victimes, les données illégalement détournées ne semblent pas avoir été utilisées.
Pour réussir à toucher 300 000 machines en toute discrétion, on peut aller à s’imaginer un vaste réseau de pirates et pourtant il semble que l’attaque n’émane que de deux adresses IP, hébergées par la société 3NT Solutions.
Cet exploit reste somme toute particulier puisqu’il se limite aux routeurs plutôt qu’aux ordinateurs, ce qui n’est pas forcément une meilleure nouvelle. Un tel cas est déjà apparu en Pologne, via le routeur, les pirates avaient réussi à accéder au site mBank et donc… à toutes les données des clients, sans oublier de vider leurs comptes.
La technique est la suivante, les pirates utilisent le routeur pour diriger une URL donnée vers un serveur choisi par leur soin, et de là, peuvent lancer des attaques plus sophistiquées. Le pire ? Ce type d'exploit et connus des
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
experts et patché dans la majorité de l’Europe, manifestement, les assaillants ont déniché des routeurs toujours vulnérables à l’attaque…Moralité, que l’on soit professionnel, particulier ou même alien, il faut effectuer les mises à jour.
Source:Cymru
