Passer au contenu

L’Icann, le gestionnaire du Web, a été hacké

Les pirates ont pu accéder à des informations techniques sur les extensions de noms de domaine, ainsi qu’à des données personnelles.

L’Internet Corporation for Assigned Names and Numbers (Icann), qui gère l’adressage de l’Internet et les noms de domaine, vient de révéler que des pirates ont pénétré certains de ses systèmes. L’attaque s’est appuyée sur des techniques d’ingénierie sociale : les pirates ont envoyé des emails piégés à des membres de l’Icann soigneusement sélectionnés (« spearphishing »), pour obtenir l’accès à leurs comptes de messagerie. Le piratage a, semble-t-il, été initié fin novembre. L’Icann s’en est aperçu début décembre, donc assez rapidement.

Toutefois, les pirates ont pu accéder à l’ensemble des fichiers d’une partie sensible du système d’information, à savoir le « Centralized Zone Data System » (CZDS). Cette infrastructure regroupe tout un ensemble d’informations techniques relatives aux différentes extensions (.COM, .NET, .FR…) pour mieux pouvoir la partager avec des tiers. En particulier, on y trouve des informations techniques sur les nouvelles extensions dites « gTLD » (.PARIS, .VIN…).

Mais ce n’est pas tout. Le CZDS stocke également tout un tas de données personnelles relatives à ses utilisateurs : noms, adresses, emails, numéros de fax/téléphone, noms d’utilisateur et mots de passe. L’Icann précise que ces derniers ont tous été désactivés, bien qu’ils fussent stockés sous une forme chiffrée (hachage cryptographique).

Les pirates ont également eu accès au wiki du « Governmental Advisory Committee » (GAC), une instance de conseil qui représente les différents pays du monde. Ils ont pu siphonner une « page d’index réservée aux membres » et la « page profile d’un utilisateur ». Le blog et le portail d’information Whois ont également été pénétrés, mais de manière limitée.

Il difficile d’évaluer l’impact général de cette attaque. L’Icann a toujours été une cible intéressante pour les pirates, car l’organisation est le gardien des clés du système d’adressage de l’Internet. Les informations qu’on peut y glaner peuvent être utiles pour échafauder d’autres attaques.

Source:

Icann, Ars Technica

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn