Pages

Nouvelles failles dans les DNS-as-a-Service (DNSaaS)


 

Nouvelles failles dans les DNS-as-a-Service (DNSaaS) 

 

Deux chercheurs viennent de trouver une nouvelle catégorie de failles dans les serveurs DNS, comme chez Amazon ou Google... qui permettent aux pirates de récupérer les informations très sensibles des sociétés.comme les adresses IP internes, les noms d’ordinateurs, les noms et des emplacements d’employés, ainsi que des détails sur les domaines Web des organisations... 

Les attaques des pirates ne peuvent que réussir. Ces 2 chercheurs ont en fait la démonstration sur 15000 organisations, dont de grandes sociétés du Fortune 500, 45 agences gouvernementales américaines et 85 agences gouvernementales internationales... Les failles sont seulement corrigés chez Google et Amazon pour l'instant... Ces 2 chercheurs mettent à disposition des sociétés un outil logiciel pour tester leur DNS/mise à jour.