Un attaquant DNS victime de sa propre création

HD Moore a été détenu.

C'est un discours de hacker, ce qui signifie que Moore, le créateur de la populaire boîte à outils de piratage Metasploit, a été victime d'une attaque informatique

. BreakingPoint, avait une partie de son trafic Internet redirigé vers une fausse page Google qui était dirigée par un escroc. Selon M. Moore, le pirate informatique a pu le faire en lançant ce qu'on appelle une attaque d'empoisonnement du cache sur un serveur DNS du réseau d'AT & T qui desservait la région d'Austin, au Texas. L'un des serveurs de BreakingPoint transmettait le trafic DNS (Domain Name System) au serveur AT & T, donc la société HD Moore était compromise.

[Plus d'informations: Les meilleures boîtes NAS pour le streaming et la sauvegarde multimédia]

Non L'ordinateur BreakingPoint a été compromis par l'incident, mais il était quand même assez ennuyeux.

Lorsque Moore a essayé de visiter Google.com, il a été redirigé vers une fausse page qui servait une page Google dans un cadre HTML avec trois autres

Les employés de BreakingPoint ont remarqué le problème mardi après que des amis et des membres de la famille qui utilisaient également le serveur DNS d'AT & T ont remarqué que leur page Web Google.com ne semblait pas correcte (les hackers avaient omis la NASA Au début du mois de juillet, les experts en sécurité informatique ont commencé à avertir que ce type d'attaque d'empoisonnement du cache pouvait être retiré beaucoup plus facilement qu'on ne le pensait auparavant, grâce à une nouvelle technique. Au début de la semaine dernière, les détails techniques de cette attaque ont été divulgués sur Internet, et le projet Metasploit de HD Moore a rapidement publié le premier logiciel qui a exploité cette tactique.

Maintenant il est l'une des premières victimes d'une telle attaque. "C'est drôle" plaisanta-t-il. "Je suis devenu propriétaire."

Les choses ne sont peut-être pas si drôles pour les FAI (fournisseurs de services Internet) qui se bousculent pour déployer des correctifs sur leur logiciel DNS avant que ces attaques ne se propagent.

manière que les programmes DNS partagent des informations sur Internet. Dans une attaque d'empoisonnement du cache, l'attaquant tente d'inciter un serveur DNS à associer des adresses IP malveillantes à des domaines légitimes, tels que Google.com. Les experts en sécurité disent que ce type de faille pourrait mener à des attaques de phishing très efficaces contre les internautes dont les FAI n'ont pas patché leurs serveurs.

En raison de la nature du hack AT & T, Moore ne croit pas qu'il ait été ciblé par les pirates. Même les employés de BreakingPoint n'ont pas réalisé que leur serveur DNS interne avait été configuré pour utiliser la machine AT & T. Au lieu de cela, il pense que les hackers essayaient simplement de gagner de l'argent rapidement.

Les représentants d'AT & T n'étaient pas immédiatement disponibles pour commenter l'incident.

Moore pense que ce type d'attaque pourrait également se produire Cependant, Dan Kaminsky, le chercheur d'IOActive qui a découvert le problème du DNS, a déclaré qu'il avait entendu parler d'autres attaques, bien qu'il ait refusé de dire à quel point ils étaient répandus. "La capacité de faire beaucoup de dégâts est là", at-il dit.