Twitter victime d'un détournement DNS

Revenir à la liste des news
Participer à la discussion

Informations

Contributeur(s) : Tchouk!
Publié : le 19/12/2009 à 11:27:04
Catégorie : Web
Visualisations : 34 007

Licence :

Email Twitter Facebook

MySpace Google Buzz Blogger Y! Buzz MSN Live Encore plus de services

Twitter victime d'un détournement DNS

Le célèbre site de micro-blog Twitter.com vient d'être détourné pendant quelques heures vendredi matin, aux alentours de 7 heures. L'attaque informatique consisterait en un détournement de DNS, dont le principe est de tromper le système de noms de domaine qui permet ordinairement aux utilisateurs du site d'atteindre twitter.com.

Une autre page d'accueil que celle de Twitter était alors affichée lorsque l'on tentait de se rendre sur le site. Les pirates ayant réalisé ce détournement se sont présentés sous le nom de la « cyber-armée iranienne », et avaient visiblement un but politique, d'après les messages laissés sur le site, en Anglais et en Persan.

Principe de l'attaque

Le système de noms de domaine

Sur tous les réseaux et en particulier Internet, les ordinateurs sont identifiés par une adresse IP, qui consiste en quadruplet de nombres compris entre 0 et 255. C'est cette adresse qui permet par exemple à votre navigateur de communiquer avec un site web. Cependant, ces adresses peuvent varier, et sont surtout peu pratiques à retenir. On utilise alors des noms de domaine qui permettent d'associer un nom plus simple (par exemple www.siteduzero.com) à une adresse IP (par exemple 80.248.219.123).

Des serveurs particuliers jouent le rôle de convertisseur entre les deux formes d'adresses. Généralement, il s'agit de ceux de votre fournisseur, mais vous êtes libre d'en utiliser d'autres, comme OpenDNS. Lorsque vous cherchez à atteindre le Site du Zéro, le serveur DNS que vous utilisez contacte alors des serveurs plus importants, qui eux-mêmes iront interroger ceux du site. Les performances de ce système sont généralement améliorées par l'utilisation d'un cache qui garde en mémoire les adresses IP données, au cas où d'autres utilisateurs voudraient se rendre sur le site.

Le détournement de noms

Ces serveurs jouent donc un rôle clef dans le bon fonctionnement d'Internet et du web. S'ils sont corrompus, certains sites risquent donc d'être impossibles à atteindre. Les pirates peuvent également rediriger les utilisateurs vers des sites qu'ils ont conçus et leur faire croire à un piratage du site web initial ; cependant, celui-ci tourne correctement, il est juste hors d'atteinte.

Pour détourner un site, le pirate doit donc flouer les bons serveurs DNS, lorsque ceux-ci cherchent à déterminer l'adresse IP du site. Il se fait alors passer pour un autre serveur DNS, et lui envoie une réponse fausse contenant l'adresse du site factice : les utilisateurs qui tenteront d'accéder au premier site seront alors envoyés vers cette mauvaise adresse lorsqu'ils interrogeront leurs serveurs DNS dans les heures qui suivront l'attaque.

Twitter victime

Des raisons politiques ?

Au moment de l'attaque, un billet posté sur le site de Twitter annonçait un problème technique. Quelques heures après avoir réparé l'avarie, l'équipe technique du site annonçait avoir été victime d'un détournement, dont on ignore pour l'instant les détails. Les seules informations disponibles sont donc les messages laissés par les pirates.

Ceux-ci ont un caractère politique clair. L'équipe d'attaquants, se présentant comme la « cyberarmée iranienne », protestait contre le contrôle des États-Unis sur Internet, ainsi que sur la politique interne de l'Iran. Ce message fait référence au rôle qu'ont joué Twitter et Facebook lors des élections présidentielles qui se sont déroulées en Iran en juin 2009. Des membres de l'opposition avaient alors utilisé Internet pour protester contre les résultats du scrutin et la répression gouvernementale des manifestations. Cette attaque informatique reflèterait donc la tension internationale entre les puissances occidentales et l'Iran.

Cependant, d'autres sites ont été touchés par l'attaque, notamment mowjcamp.org. Il est possible que ces sites ne soient que les victimes des dommages collatéraux de l'attaque, mais les objectifs initiaux des pirates ont également pu être plus vastes, et ne pas se limiter au seul site Twitter. D'autre part, certains évoquent l'hypothèse d'une faille encore inconnue jusqu'à maintenant, touchant le serveur DNS couvrant ces différents sites.

Twitter encore ciblé

Le journal Techcrunch.com a détaillé l'évolution de cette attaque, en conseillant même à un moment aux utilisateurs de Twitter de modifier leurs mots de passe sur les autres services que Twitter. Cette précaution semble toutefois inutile dans le cas d'un détournement DNS.

Ce n'est pas la première fois que Twitter subit une telle attaque. En août dernier, le site avait déjà été la cible d'une attaque par déni de service, qui consistait à rendre twitter.com inaccessible en l'étouffant sous les requêtes. D'une autre nature que le détournement DNS, le déni de service ne vise cependant pas non plus les données des utilisateurs du site, mais uniquement son architecture, centralisée et donc très sensible à ce genre d'attaque.

162 Participations

Pour accéder à cette section
Connectez-vous !

Pseudo	Discussion
Page Précédente 1 2 3 4 5 6
4 visiteurs sur cette news (0 membre et 4 anonymes)
Page Précédente 1 2 3 4 5 6
atrda	# Posté le 21/12/2009 à 09:38:32
	Citation : the_fear j'ai vécu au Maghreb (ainsi qu'en Afrique si ça vous intéresse, bien que le Maghreb soit en Afrique) et oui je sais qu'ils sont mauvais en informatique. salut, je suis Algérien, "mauvais en informatique" mais je crois que vous le savez déjà. je n'ai pas choisi ça, j'ai pas eu le choix alors on a choisi pour moi sur ce site. j'ai un message pour M@teo21, y a des gens qui se font passer pour des zéros sur ce site alors qu'ils sont des génies en informatique, ce site n'est pas fait pour eux, alors veuillez leurs interdire l'accès ;-) bon ce n'est pas grave, celui qui a une âme gentille et qui veut faire don de son ordinateur, je préside une association culturelle; et nous aurons besoin d'ordinateurs ainsi que de livres, aidez nous à être aussi bon que vous l'êtes. sinon merci pour la news, ces iraniens sont vraiment de vrais provocateurs.
Titux	# Posté le 21/12/2009 à 11:16:50
	MDR mais heureusement qu'il n'y a pas que des gens du même niveau sur ce site sinon comment voudrais-tu qu'il y est des cours et des tutoriels ^^. Ensuite, saches que chaque personne inscrite sur le Site du Zéro est admis au rang de Zéros avec un dieu qui se nomme Zozor ^^. Après les gens peuvent dire n'importe quoi --> "Armée de ce que vous voulez" mais bon est-ce vrai ou juste une manipulation de l'information... Sinon, cela prouve bien la fragilité de Twitter en terme de sécurité, mais ce type d'attaque permet de corriger des failles oubliées et donc de rendre le site plus sur pour le bonheur de ces utilisateurs ^^.
spider-mario	# Posté le 21/12/2009 à 11:47:20
Ville : Montigny-lès-cormeilles Pays : France métropolitaine Études : INSA Rouen	Citation : Titux Sinon, cela prouve bien la fragilité de Twitter en terme de sécurité, mais ce type d'attaque permet de corriger des failles oubliées et donc de rendre le site plus sur pour le bonheur de ces utilisateurs ^^. Je me demande combien de fois ça a déjà été répété, mais je sais que ce nombre est supérieur à trois : la faille ne provient pas de Twitter mais d'un serveur DNS. Twitter n'y est pour rien.
Serialtueur	# Posté le 21/12/2009 à 12:22:30
\_o< ~ Koin ? Groupe : Bannis Ville : Marseille Pays : France métropolitaine	Citation : spider-mario Je me demande combien de fois ça a déjà été répété 9 fois. Citation Le truc ici, c'est que c'est pas Twitter qui est pas sécurisé, mais bel et bien le fonctionnement d'internet ! D'ailleurs, des solutions existent mais sont extrêmement couteuses, si je me souviens bien il y avait un S&V sur le sujet. Citation Je me trompe peut-être, mais avoir un compte Twitter ne met en rien vos infos personnelles en danger. C'est un détournement de DNS, pas un hack du site . Citation Bon a tous ÊTRE INSCRIT SUR TWITER ÇA CHANGE QUE DALLE !!! C'EST UNE ATTAQUE, CONTRE LE SITE, PAS CONTRE LES DONNÉES. j'ai été assez claire la ? Citation Pour moi il ne s'agit pas d'une vraie attaque, n'affectant pas les données, un simple déroutage de DNS me semble une attaque de "rigolo". Citation Contrairement à ce que disent les gens dans les commentaires, le site n'a pas été touché (donc pas de perte de données (pas de compte effacé)), c'est le DNS qui a été touché . Citation Pour la dernière fois, s'ils avaient pu accéder aux bdds de twitter, ils l'auraient sans doute fait. Sauf que c'était simplement une redirection de DNS. Citation C'est pas Twitter qui c'est fait "piraté" c'est leurs serveurs DNS! En gros c'est à ceux qui offrent le service (serveurs DNS) qu'il faut reprocher. Manque de sécurité. Citation Pour répondre aux commentaires de certains, la sécurité de Twitter n'est pas à remettre en cause. C'est les serveurs DNS et pas le serveur du site qui a été piraté. Citation Tu es complètement à côté de la plaque. Ce genre d'attaque peu avoir lieu sur n'importe quel site, ce n'est pas le site qui n'est pas sécurisé, c'est certains serveurs DNS qui se font attaquer, ce qui impacte les utilisateur qui dépendent dudis serveur DNS. Si on compte ton post : Citation la faille ne provient pas de Twitter mais d'un serveur DNS. Twitter n'y est pour rien. Ca fait 10. Les paris sont lancés, je prévois un 15. Des statistiques pour votre site ! \| Le protocole HTTP avec QtNetwork Le nolife, c'est le pendant obscur du geek, la tare de réputation dont il n'arrive pas à se débarrasser. -- ordiclic IRC : #kamoulbox@irc.freenode.net
Sergeswi	# Posté le 21/12/2009 à 12:29:24
Fan obligé de zingwai.	Vive toi Serialtueur Les calculs en binaire Secret (cliquez pour afficher) Se tutarielle à èté zcaurigeai
Serialtueur	# Posté le 21/12/2009 à 12:38:23
\_o< ~ Koin ? Groupe : Bannis Ville : Marseille Pays : France métropolitaine	Au moins je récapitule Des statistiques pour votre site ! \| Le protocole HTTP avec QtNetwork Le nolife, c'est le pendant obscur du geek, la tare de réputation dont il n'arrive pas à se débarrasser. -- ordiclic IRC : #kamoulbox@irc.freenode.net
Sergeswi	# Posté le 21/12/2009 à 12:39:54
Fan obligé de zingwai.	Citation : Serialtueur Au moins je récapitule 20 euros qu'un boulet débarque en disant "Ouf, je vais pas sur Twitter" ... Les calculs en binaire Secret (cliquez pour afficher) Se tutarielle à èté zcaurigeai
6pri1	# Posté le 21/12/2009 à 12:41:19
IGWT Blog Twitter close Ville : Versailles Pays : France métropolitaine	Ouf, je vais pas sur Twitter ! Et Si On Parlait ? (ESOP) @6pri1 Le site d'une artiste peintre et sculpteur de Versailles
6pri1	# Posté le 21/12/2009 à 12:41:28
IGWT Blog Twitter close Ville : Versailles Pays : France métropolitaine	Allez, quoi ... je déc' ! Et Si On Parlait ? (ESOP) @6pri1 Le site d'une artiste peintre et sculpteur de Versailles
Sergeswi	# Posté le 21/12/2009 à 12:47:43
Fan obligé de zingwai.	Ils disent tous ça Les calculs en binaire Secret (cliquez pour afficher) Se tutarielle à èté zcaurigeai
Serialtueur	# Posté le 21/12/2009 à 12:53:51
\_o< ~ Koin ? Groupe : Bannis Ville : Marseille Pays : France métropolitaine	PÉTÉ DE RIRE. Bon en tout cas je suis pas inscrit sur Twitter c'est l'essentiel. Des statistiques pour votre site ! \| Le protocole HTTP avec QtNetwork Le nolife, c'est le pendant obscur du geek, la tare de réputation dont il n'arrive pas à se débarrasser. -- ordiclic IRC : #kamoulbox@irc.freenode.net
MathX	# Posté le 21/12/2009 à 12:55:29
Übermensch. Groupe : Anciens Blog Twitter close Ville : Aubel Pays : Belgique	Citation : Serialtueur PÉTÉ DE RIRE On en a assez vu.