Twitter victime d'un détournement DNS

Revenir à la liste des news
Participer à la discussion

Informations

Contributeur(s) : Tchouk!
Publié : le 19/12/2009 à 11:27:04
Catégorie : Web
Visualisations : 34 004

Licence :

Email Twitter Facebook

MySpace Google Buzz Blogger Y! Buzz MSN Live Encore plus de services

Twitter victime d'un détournement DNS

Le célèbre site de micro-blog Twitter.com vient d'être détourné pendant quelques heures vendredi matin, aux alentours de 7 heures. L'attaque informatique consisterait en un détournement de DNS, dont le principe est de tromper le système de noms de domaine qui permet ordinairement aux utilisateurs du site d'atteindre twitter.com.

Une autre page d'accueil que celle de Twitter était alors affichée lorsque l'on tentait de se rendre sur le site. Les pirates ayant réalisé ce détournement se sont présentés sous le nom de la « cyber-armée iranienne », et avaient visiblement un but politique, d'après les messages laissés sur le site, en Anglais et en Persan.

Principe de l'attaque

Le système de noms de domaine

Sur tous les réseaux et en particulier Internet, les ordinateurs sont identifiés par une adresse IP, qui consiste en quadruplet de nombres compris entre 0 et 255. C'est cette adresse qui permet par exemple à votre navigateur de communiquer avec un site web. Cependant, ces adresses peuvent varier, et sont surtout peu pratiques à retenir. On utilise alors des noms de domaine qui permettent d'associer un nom plus simple (par exemple www.siteduzero.com) à une adresse IP (par exemple 80.248.219.123).

Des serveurs particuliers jouent le rôle de convertisseur entre les deux formes d'adresses. Généralement, il s'agit de ceux de votre fournisseur, mais vous êtes libre d'en utiliser d'autres, comme OpenDNS. Lorsque vous cherchez à atteindre le Site du Zéro, le serveur DNS que vous utilisez contacte alors des serveurs plus importants, qui eux-mêmes iront interroger ceux du site. Les performances de ce système sont généralement améliorées par l'utilisation d'un cache qui garde en mémoire les adresses IP données, au cas où d'autres utilisateurs voudraient se rendre sur le site.

Le détournement de noms

Ces serveurs jouent donc un rôle clef dans le bon fonctionnement d'Internet et du web. S'ils sont corrompus, certains sites risquent donc d'être impossibles à atteindre. Les pirates peuvent également rediriger les utilisateurs vers des sites qu'ils ont conçus et leur faire croire à un piratage du site web initial ; cependant, celui-ci tourne correctement, il est juste hors d'atteinte.

Pour détourner un site, le pirate doit donc flouer les bons serveurs DNS, lorsque ceux-ci cherchent à déterminer l'adresse IP du site. Il se fait alors passer pour un autre serveur DNS, et lui envoie une réponse fausse contenant l'adresse du site factice : les utilisateurs qui tenteront d'accéder au premier site seront alors envoyés vers cette mauvaise adresse lorsqu'ils interrogeront leurs serveurs DNS dans les heures qui suivront l'attaque.

Twitter victime

Des raisons politiques ?

Au moment de l'attaque, un billet posté sur le site de Twitter annonçait un problème technique. Quelques heures après avoir réparé l'avarie, l'équipe technique du site annonçait avoir été victime d'un détournement, dont on ignore pour l'instant les détails. Les seules informations disponibles sont donc les messages laissés par les pirates.

Ceux-ci ont un caractère politique clair. L'équipe d'attaquants, se présentant comme la « cyberarmée iranienne », protestait contre le contrôle des États-Unis sur Internet, ainsi que sur la politique interne de l'Iran. Ce message fait référence au rôle qu'ont joué Twitter et Facebook lors des élections présidentielles qui se sont déroulées en Iran en juin 2009. Des membres de l'opposition avaient alors utilisé Internet pour protester contre les résultats du scrutin et la répression gouvernementale des manifestations. Cette attaque informatique reflèterait donc la tension internationale entre les puissances occidentales et l'Iran.

Cependant, d'autres sites ont été touchés par l'attaque, notamment mowjcamp.org. Il est possible que ces sites ne soient que les victimes des dommages collatéraux de l'attaque, mais les objectifs initiaux des pirates ont également pu être plus vastes, et ne pas se limiter au seul site Twitter. D'autre part, certains évoquent l'hypothèse d'une faille encore inconnue jusqu'à maintenant, touchant le serveur DNS couvrant ces différents sites.

Twitter encore ciblé

Le journal Techcrunch.com a détaillé l'évolution de cette attaque, en conseillant même à un moment aux utilisateurs de Twitter de modifier leurs mots de passe sur les autres services que Twitter. Cette précaution semble toutefois inutile dans le cas d'un détournement DNS.

Ce n'est pas la première fois que Twitter subit une telle attaque. En août dernier, le site avait déjà été la cible d'une attaque par déni de service, qui consistait à rendre twitter.com inaccessible en l'étouffant sous les requêtes. D'une autre nature que le détournement DNS, le déni de service ne vise cependant pas non plus les données des utilisateurs du site, mais uniquement son architecture, centralisée et donc très sensible à ce genre d'attaque.

162 Participations

Pour accéder à cette section
Connectez-vous !

Pseudo	Discussion
Page 1 2 3 4 5 6 Suivante
1 visiteur sur cette news (0 membre et 1 Anonyme)
Page 1 2 3 4 5 6 Suivante
iMeee	# Posté le 19/12/2009 à 11:29:42
It's me ! Blog Twitter close Ville : Bessines Pays : France métropolitaine	Gloups ! Pour m'a part j'était dans le sommeil ... Cette fois si il n'ont pas fait une attaque DDoS EDIT : Tient je suis premier aujourd'hui
xababafr	# Posté le 19/12/2009 à 11:29:55
Roger's Fan Blog Twitter close	ça décourage d'aller sur twitter! Fan de tennis et de Roger Federer? Follow moi sur Twitter ! @xababafr
ecksaye	# Posté le 19/12/2009 à 11:32:44
Awesome.	Gloups ! Et toutes les infos des membres... Une minute de silence Heureusement que je ne suis pas inscrit ! Awesome signature.
Dark Patate	# Posté le 19/12/2009 à 11:34:03
Longue vie à Dark patate! Ville : Rouffach Pays : France métropolitaine Études : Lycée Albert Schweitzer - Mulhouse	Où va le monde ! Si maintenant même les gros sites peuvent être attaqués avec l'arrivée des SEEL on ne peut être rassuré ! VIVE LA REPUBLIQUE ET VIVE LA FRANCE, allons enfants de la patriiiiie le jour de gloire est arrivé... Piquée à Vodka Orange (Merci pour cette superbe usebar) Mon pied droit est jaloux de mon pied gauche. Quand l’un avance, l’autre veut le dépasser. Et moi, comme un imbécile, je marche ! Raymond DEVOS
Pablo1383	# Posté le 19/12/2009 à 11:35:04
Ville : Ginasservis Pays : France métropolitaine	Encore la preuve que tout les gouvernements sont des grand ami (surtout avec les americains)... Lux B sert l'apéro aux étoiles le jour ou j'arriverais j'emmènerais les olives
berdes1	# Posté le 19/12/2009 à 11:35:12
Blog Twitter close Ville : Bon encontre Pays : France métropolitaine	Il n'y a plus qu'à espérer que le site du zéro ne va pas subir ce genre d'attaque.
TrammyGraphique	# Posté le 19/12/2009 à 11:35:25
	heureusement que j'y suis pas inscrit
floflorent	# Posté le 19/12/2009 à 11:36:01
	Bah de toute façon sa devait arriver, et sa arrivera encore ! Surtout sur des gros sites super connus et fréquenté comme Twitter.
drakes00	# Posté le 19/12/2009 à 11:37:44
printf("Hello World!!"); Ville : Grenoble Pays : France métropolitaine Études : UJF Grenoble	Encore une bonne raison de ne pas s'inscrire sur ce genre de sites, soyez prévenu Vieillir est encore le seul moyen qu'on ait trouver de vivre longtemps. The only thing I know is how to learn.
Thithib	# Posté le 19/12/2009 à 11:37:50
Linux user, Vim lover. Blog Twitter close Ville : Belleneuve Pays : France métropolitaine	Moi ça me fait quand même peur de voir des sites aussi importants se faire encore avoir x) C \| PHP/MySQL
Poniwes	# Posté le 19/12/2009 à 11:38:33
Blog Twitter close Ville : Bois-le-roi Pays : France métropolitaine	Il y en a qui ont vraiment rien à faire de leur vie . Si ils veulent moi je peux leur donner quelque chose à faire . Sinon bonne news .
Ensareab	# Posté le 19/12/2009 à 11:39:58
Linuxien Kubunteros Blog Twitter close Études : ECAM	On peut comprendre que certaines iraniens Iranien gardent de la rancune des dernière élections, mais de là à attaquer directement un site comme Twitter... J'irai pas m'inscrire là dessus ! Ensareab HTML / PHP / MySQL / Javascript / C / Java / Shell / Perl Tout n'est qu'une histoire de syntaxe !
iMeee	# Posté le 19/12/2009 à 11:52:36
It's me ! Blog Twitter close Ville : Bessines Pays : France métropolitaine	Citation : berdes1 Il n'y a plus qu'à espérer que le site du zéro ne va pas subir ce genre d'attaque. Il y a une différence entre Twitter et le Site du Zéro quand même Ro Twitter c'est génial ! Je suis sûr que vous êtes inscrit à Facebook, et bien c'est pire ! Pas au niveau des attaques mais de la confidentialité !
smilz	# Posté le 19/12/2009 à 12:06:35
La vie est une blague Blog Twitter close	Le truc ici, c'est que c'est pas Twitter qui est pas sécurisé, mais bel et bien le fonctionnement d'internet ! D'ailleurs, des solutions existent mais sont extrêmement couteuses, si je me souviens bien il y avait un S&V sur le sujet.
Ensareab	# Posté le 19/12/2009 à 12:08:33
Linuxien Kubunteros Blog Twitter close Études : ECAM	Citation : smilz Le truc ici, c'est que c'est pas Twitter qui est pas sécurisé, mais bel et bien le fonctionnement d'internet ! D'ailleurs, des solutions existent mais sont extrêmement couteuses, si je me souviens bien il y avait un S&V sur le sujet. Tout à fait, il y a eu un S&V sur les problèmes de sécurité d'internet. On y parlait des différents patch appliqués pour éviter ce genre de problèmes, ou de reconception totale de l'architecture d'internet (un mythe, à mon avis !). Ensareab HTML / PHP / MySQL / Javascript / C / Java / Shell / Perl Tout n'est qu'une histoire de syntaxe !
Marin M.	# Posté le 19/12/2009 à 12:14:15
Groupe : Bannis	Y'a toujours le concurrent libre, Identi.ca.
gg98	# Posté le 19/12/2009 à 12:21:51
Ville : Borgo Pays : France métropolitaine	Heuresement que cette bande c******* de pirate ne s'en prennent pas au site français comme le SDZ.
6pri1	# Posté le 19/12/2009 à 12:23:12
IGWT Blog Twitter close Ville : Versailles Pays : France métropolitaine	C'est ennuyeux, les Iraniens se vengent sur les utilisateurs d'internet alors que ce média leur a servi lors des élections qui ont fait débat. Et Si On Parlait ? (ESOP) @6pri1 Le site d'une artiste peintre et sculpteur de Versailles
Karl Yeurl	# Posté le 19/12/2009 à 12:26:36
Orange et gris. Blog Twitter close Ville : Flémalle Pays : Belgique Études : FSA ULG	Je me trompe peut-être, mais avoir un compte Twitter ne met en rien vos infos personnelles en danger. C'est un détournement de DNS, pas un hack du site . En tout cas, ça, c'est de la bonne news bien fraîche comme on les aime . zCorrecteur « Défendre le c cédille majuscule n’est-il pas vain ? Ca m’isole, comme disent les fous. » Stéphane ARLEN
edwardo7	# Posté le 19/12/2009 à 12:31:55
Ville : Coc-ali Pays : France métropolitaine Études : DURF	Le siteduzero est bien bien moins sécurisé que Twitter. Le nombre de sites très connus comportant des failles de sécurités est immense, personne n'est à l'abri d'un piratage (aujourd'hui, demain, dans un mois, car les technologies changent). Après, que ce soit une bande de lamerz qui n'aient rien d'autre à faire que de defacer un site À BUT NON LUCRATIF ET SANS AUCUNE PUBLICITÉ, là je trouve ça vraiment con. L'essentiel pour twitter est de corriger la faille (détournement de DNS, donc aucune information mdp/pseudo/email n'a pu être récupérée). Au final, ça leur rapporte car ils auront une faille en moins Blog du Buzz Blog Internet High-Tech http://www.siteduzero.coma
Zhut	# Posté le 19/12/2009 à 12:32:18
	Citation : 6pri1 C'est ennuyeux, les Iraniens se vengent sur les utilisateurs d'internet alors que ce média leur a servi lors des élections qui ont fait débat. C'est un peu gros de dire que les Iraniens s'attaquent à des sites pour se venger... Déjà, ce ne sont seulement quelques personnes qui ont organisé ça. Il y a en France des groupes d'extrèmistes et c'est pas pour autant qu'on en est tous. Ensuite je ne pense pas que l'on puisse vraiment juger leurs choix. Ils sont mécontents et ils cherchent à montrer au monde que ça va mal... Ils ont tué personne hein ? A relativiser donc.
6pri1	# Posté le 19/12/2009 à 12:36:54
IGWT Blog Twitter close Ville : Versailles Pays : France métropolitaine	Oui, c'est des Iraniens, pas les Iraniens. Mais Internet était avec eux (si on peut dire ça comme ça), donc bon, même si je suis de l'avis des manifestants, je soutiens pas ça. Et Si On Parlait ? (ESOP) @6pri1 Le site d'une artiste peintre et sculpteur de Versailles
vivi.1	# Posté le 19/12/2009 à 12:38:07
NEVER TRUST USER INPUT Blog Twitter close	Bon a tous ÊTRE INSCRIT SUR TWITER ÇA CHANGE QUE DALLE !!! C'EST UNE ATTAQUE, CONTRE LE SITE, PAS CONTRE LES DONNÉES. j'ai été assez claire la ? Très con pour twitter, faut vraiment que le web évolue, marre de ces attaques débiles @Edwardo, pas de leur faute, c'est la structure du web même qui est comme ca :@ Citation du moment : "Le bonheur... C'est du chagrin qui se repose." Léo Ferré Liens : Histoire d'une news -- Fermeture de sujet ...inconnue -- Fermeture de sujet, pour cause de lobotomisation
Poniwes	# Posté le 19/12/2009 à 12:41:16
Blog Twitter close Ville : Bois-le-roi Pays : France métropolitaine	Citation : Zhut Citation : 6pri1 C'est ennuyeux, les Iraniens se vengent sur les utilisateurs d'internet alors que ce média leur a servi lors des élections qui ont fait débat. C'est un peu gros de dire que les Iraniens s'attaquent à des sites pour se venger... Déjà, ce ne sont seulement quelques personnes qui ont organisé ça. Il y a en France des groupes d'extrèmistes et c'est pas pour autant qu'on en est tous. Ensuite je ne pense pas que l'on puisse vraiment juger leurs choix. Ils sont mécontents et ils cherchent à montrer au monde que ça va mal... Ils ont tué personne hein ? A relativiser donc. Bah dis donc si on peut même plus faire une toute petite faute... Et en plus si on doit vérifie tous ses textes pour voir si ils sont pas à 0.01% racistes... Ils ont tués personnes, mais ils ont peut-être fait perdre de l'argent ou je ne sais quoi, dans tous les cas c'est interdit...
6pri1	# Posté le 19/12/2009 à 12:43:42
IGWT Blog Twitter close Ville : Versailles Pays : France métropolitaine	(Je tiens à préciser que j'ai pas envie de participer à un débat politique ici, et que mes messages n'ont aucune intention polémique.) Et Si On Parlait ? (ESOP) @6pri1 Le site d'une artiste peintre et sculpteur de Versailles
romio	# Posté le 19/12/2009 à 12:46:29
	C'est surement Hacker Croll qui a vendu les infos .. (ou pas)
filoupate	# Posté le 19/12/2009 à 12:49:26
	@vivi.1, je serais toi je me calmerais, tu pense que c'est une attaque de DNS ... mais peut-être pas que ça. Il s'appellent " cyber-armée iranienne", donc ils utilisent des stratégies à coup sûr, et peut-être que cette attaque de DNS était un détournement pour piller des données par derrière ...
Sergeswi	# Posté le 19/12/2009 à 12:54:25
Fan obligé de zingwai.	Citation : 6pri1 C'est ennuyeux, les Iraniens se vengent sur les utilisateurs d'internet alors que ce média leur a servi lors des élections qui ont fait débat. Mais bien sûr ! Je trouve ça complètement paradoxal. Ils ont utilisé Internet pour défendre leur cause et maintenant ils attaquent un site comme Twitter ? C'est absurde ... Les calculs en binaire Secret (cliquez pour afficher) Se tutarielle à èté zcaurigeai
vivi.1	# Posté le 19/12/2009 à 13:03:08
NEVER TRUST USER INPUT Blog Twitter close	Citation : alnumber1 @vivi.1, je serais toi je me calmerais, tu pense que c'est une attaque de DNS ... mais peut-être pas que ça. Il s'appellent " cyber-armée iranienne", donc ils utilisent des stratégies à coup sûr, et peut-être que cette attaque de DNS était un détournement pour piller des données par derrière ... Yahou géniale, ils contrôlent twitter tu croit franchement que twitter ne sait pas protéger nos données ? Ouais, pis leur nom me fait bien rire j'ai un copain qui est dans les forces spéciales ... ben ouias c'est le nom de sa team sur un jeux >< En plus je voit pas l'intérêt d'attaquer de front un sites comme twitter ... prendre les mots de passes ? publié des tweets sur tous nos comptes twitter ? Je pense que depuis le temps, ce genre de truc c'est déjà présenter, et que twitter a trouver une parade, une sorte de systeme de suppression massive de tweets ... La stratégie ? euh, laquelle ? savoir hacker un serveur DNS ... j'appelle pas ca une stratégie moi, juste un emmerdeur ... Citation du moment : "Le bonheur... C'est du chagrin qui se repose." Léo Ferré Liens : Histoire d'une news -- Fermeture de sujet ...inconnue -- Fermeture de sujet, pour cause de lobotomisation
TBBOTS	# Posté le 19/12/2009 à 13:03:17
Tbbots - Développeur Web	Envisager de refaire une nouvelle architecture au web serait une utopie je pense cependant il faudra bien qu'il évolue un jour. Un système de patch est peut-être la solution, mais je ne peut pas répondre a une telle question... Pour moi il ne s'agit pas d'une vraie attaque, n'affectant pas les données, un simple déroutage de DNS me semble une attaque de "rigolo". Et en plus il se vantent en disant : "Ce site a été hacké par la cyber-armée iranienne". Pitoyable, quitte a faire une attaque, autant le faire comme un "pro". TBBOTS : Codeur (x)HTML, CSS, PHP, SQL, JavaScript, C, C++...