[MAJ] Dyn : l’attaqque DDos subie par le fournisseur de DNS aux Etats-Unis… Et en Europe ! (Dyn another day)

>>> Mise à jour du 25 Octobre 2016 : Dans son communiqué officiel du 21 Octobre dernier, Dyn a reconnu avoir identifié le malware Mirai (qui a, entre-autres, touché OVH récemment, dixit >news<) via la coordination de « dizaines de millions » d’adresses IP  » infectant ainsi le service DNS du fournisseur et, donc, les sites adhérents à ce dernier. Si tout semble rentrer dans l’ordre pour Dyn, celui-ci a, également, précisé qu’il a subit une seconde vague d’attaque DDoS mais résolue rapidement en « un peu plus d’une heure » environ après sa découverte. Grave faille axée sur l’infiltration réseau des objets connectés, un des fabricants, Xiongmai Tech procède au retrait de 4,3 millions de ses produits connectés du marché, du fait que ceux-ci était partiellement responsable de l’aisance à laquelle Mirai proliférait, via des protocoles de sécurité faibles (identifiant et mot de passe par défaut et quasi-impossible à changer pour l’utilisateur…). Si Xiongmai Tech affirme avoir corrigé le problème pour ses produits les plus récents (lors de la première utilisation, il est demandé à l’utilisateur, en premier, de changer mot de passe et identifiant), reste que cette nouvelle et dangereuse variante attaque DDoS aborde malheureusement un moyen / une ressource de plus pour les individus malveillants cherchant à pénétrer facilement le cœur d’un réseau interne ou externe… A veiller ! <<<


News d’origine du 21 Octobre 2016 :

Après la « petite » bourde technique d’Orange et le blocage administratifs de certains sites Web, tristement dans la même lignée, Dyn subit de plein fouet actuellement une attaque DDos de grande envergure, perturbant ainsi de nombreux sites Web usitant le service de DNS proposé par le fournisseur…

 

attaque-ddos_binaire

 

Comme indiqué par Dyn dans son rapport d’incident, l’attaque à débuté à 13 : 10 (heure Française) ce jour-même et aurait surtout concerné la partie Est des États-Unis affectant alors tout les clients reliés à un DNS du fournisseur, dans cette zone. Dyn a indiqué un retour à la normal vers 15:20 (heure Française), malheureusement temporaire puisque, via un message posté aux alentours de 18:48 par le fournisseur de DNS, il semblerait que le problème serait toujours en cours de résolution (apparition d’une autre attaque vers 17:52, heure Française).

Si outre-Atlantique, certains sites Web adhérents du service DNS de Dyn (tels que Github, Airbnb, Reddit, Twitter, Spotify…) étaient inaccessibles pour certains utilisateurs, il semblerait que cela soit aussi le cas en Europe, dont la France, avec une page qui ne s’affiche pas ou mal, pour certains utilisateurs.

Pour l’heure, malgré d’éventuelles déconnexions ou coupures, Dyn semble petit à petit résoudre le problème en notant qu’entre-temps, le Twitter France est à nouveau accessible (si ce n’était pas le cas pour certain(s) !). Un tel incident soulève, fatalement et une énième fois, outre la question sécuritaire, la centralisation des données / produits par les entreprises qui n’optent souvent que pour un fournisseur de DNS pour leur(s) site(s) Web sans avoir de second choix « d’urgence »… A veiller !

 

Source : Dynstatus.com




  • Mots-clef: , , ,