L’ICANN met en garde contre les attaques ” en cours et significatives ” contre l’infrastructure DNS d’Internet
Le gestionnaire du carnet d’adresses de l’Internet a mis en garde contre un “risque permanent et significatif” pour des parties clés de l’infrastructure du système de noms de domaine, après des mois d’attaques accrues.
L’Internet Corporation for Assigned Names and Numbers, ou ICANN, a publié l’avis à la fin de la journée de vendredi, disant que le DNS, qui convertit les adresses Internet numériques en noms de domaine, a été victime d'”attaques multiformes utilisant différentes méthodes”.
A lire aussi : Zortrax rend l'impression 3D haute résolution plus facile et moins coûteuse
Il fait suite à des avertissements similaires lancés par des sociétés de sécurité et le gouvernement fédéral à la suite d’attaques que l’on croit orchestrées par des pirates de l’État-nation.
En janvier, la société de sécurité FireEye a révélé que des pirates, probablement associés à l’Iran, détournaient massivement des enregistrements DNS en détournant les utilisateurs d’une adresse Web légitime vers un serveur malveillant pour voler des mots de passe. Cette campagne dite ” DNSpionage “, doublée par l’équipe de renseignement Talos de Cisco, visait les gouvernements du Liban et des Emirats Arabes Unis. La Cybersecurity Infrastructure Security Agency, nouvellement créée par Homeland Security, a par la suite averti que des organismes américains étaient également attaqués. Dans sa première ordonnance d’urgence dans un contexte de fermeture du gouvernement, l’agence a ordonné aux agences fédérales de prendre des mesures contre la falsification du DNS.
A lire également : Comment supprimer une story Facebook facilement ?
David Conrad, directeur de la technologie de l’ICANN, a déclaré à l’agence de presse de l’AFP que les pirates informatiques “s’en prennent à l’infrastructure Internet elle-même”.
La solution de l’organisation Internet demande aux propriétaires de domaines de déployer DNSSEC, une version plus sécurisée et plus difficile à manipuler du DNS. DNSSEC signe cryptographiquement les données pour les rendre plus difficiles – mais pas impossibles – à usurper.
Mais l’adoption a été glaciale. Selon les statistiques de Cloudflare publiées en septembre, seulement trois pour cent des entreprises Fortune 1,000 utilisent DNSSEC. Des sociétés Internet comme Cloudflare et Google ont fait pression pour une plus grande adoption en déployant la possibilité d’un seul clic de DNSSEC pour les propriétaires de noms de domaine.
Le taux d’adoption des DNSSEC est actuellement d’environ 20 %.
Comment la fermeture de Trump par le gouvernement nuit à la cybersécurité et à la sécurité nationale