News
Other articles |
Attaque massive par « DNS cache poisoning » Written by Aurélien Cabezon (SecurityVibes)
Published on Tuesday 8 March 2005 0 comment(s) | Subnetwork France Une vieille faille affectant les produits « entreprise » de Symantec est actuellement massivement exploitée par des pirates dans le but d'installer, sur les machines des victimes, un malware intitulé « ABX Toolbar Spyware ». En effet, l'attaque permet de rediriger de manière transparente les internautes vers des sites hébergeant le code malicieux.
L'incident aurait été détecté le 4 Mars dernier par le SANS Institute. Il serait le résultat d'une exploitation massive d'une faille connue qui affecte les produits Firewall Symantec utilisant la fonctionnalité de DNS Caching. Symantec avait publié en juin 2004 un patch qui corrigeait des problèmes de sécurité (DNS Cache Poisoning) détectés au sein les solutions Symantec Enterprise Firewall et Enterprise Security Gateway.
Les internautes touchés par l'attaque sont, de manière transparente, redirigés vers des sites « pirates » qui ont l'apparence de sites légitimes comme Google, Ebay mais qui hébergent un contrôle ActiveX leur permettant d'installer un malware (ABX toolbar spyware) à l'insu du visiteur. Les navigateurs ne supportant pas la technologie ActiveX ne seraient donc pas concernés et de plus le spyware devrait être bloqué par XP SP2. D'après la société Netcraft, le « DNS Wildcard » et le « DNS poisoning » sont des techniques de plus en plus exploitées par les pirates et notamment par les « Phisher » qui usent de tous les moyens afin de rediriger un maximum d'internautes vers leurs portails piégés.
Our members have posted 0 comments about this article. Only members can view and submit new comments.
Related contents
|
Advertising
Related Questions & Answers
 Retour d'expérience DLP (VONTU)? (1 Answers)
Related companies
Search
Our RSS Feeds
Social Web
|
|||||||||||||
Audio Podcast
0
1
0
