Piratage de DNS : des sites Web de Coca-Cola et Peugeot touchés

Un groupe de pirates turcs est parvenu à pirater plusieurs serveurs DNS appartenant au gestionnaire de noms de domaines NetNames. 186 sites Web ont été redirigés vers une page illégitime.

Alors que les hackers russes sont souvent sur le devant de la scène du piratage, c'était moins le cas jusqu'à présent pour leurs homologues turcs. La situation pourrait bien changer avec ce piratage de serveurs DNS (Domain Name Server) d'origine turque de grande ampleur ayant affecté tous les sites Web du gestionnaire de noms de domaines NetNames.

La technique utilisée par les pirates appartenant au groupe Turkguvenligi a été une attaque par injection de code SQL qui leur a permis d'émettre à distance un ordre de redélégation ayant permis de changer l'adresse des serveurs DNS maîtres auxquelles sont adossées les bases de données des sites sous noms de domaine NetNames.

Le trafic de 186 sites a ainsi pu être rerouté vers une page illégitime sur laquelle on pouvait lire "We Turkguvenligi declare this day as World Hack­ers Day - Have fun ;) h4ck y0u". Parmi les sites Web victimes de cette attaque DNS, certains appartiennent à Coca-Cola, Peugeot, mais également Microsoft, UPS, Vodafone ou encore Adobe, Dell, F-Secure et BitDefender.
 

Serveurs / Pirate