Category

captcha

Close Panel

ALERTE n°BA19-01

by Admin | 27th février 2019

Campagne de détournement de services DNS

Date de publication : 26/02/2019

Depuis la date du 09 janvier 2019, plusieurs sources ont rapporté une élévation du nombre d’attaques dirigées contre les services de résolution de nom de domaine (DNS). Les attaques sont particulièrement répertoriées dans les pays du Moyen Orient mais des attaques de même type ont été aussi observées ailleurs.

L’attaque consiste à accéder à un serveur de nom de domaine et à y procéder aux changements des enregistrements DNS. Ce qui conduit à une redirection de trafic et à l’inaccessibilité des services légitimes. Les vulnérabilités qui sont en cause pour une exploitation ne sont pas encore clairement établies.

Afin de vous assurer que vos applications DNS sont saines et éviter d’être victime d’une attaque sur ce service, le BF-CIRT vous invite à effectuer les mesures suivantes :

–     Vérifiez que vos enregistrements n’ont pas été modifiés ;

–     Veillez à effectuer un changement des mots de passe des comptes administrateurs de vos serveurs en veillant à ce qu’ils soient forts ;

–     Veillez à avoir une journalisation des transactions de votre serveur de DNS et y mener des recherche d’indicateurs de compromission ; 

–      Configurez votre IDS pour la détection basée sur les signatures fournies ;

–      S’assurer que les patchs de sécurité ont été appliqués (niveau système d’exploitation, réseau, applicatif,…).

Enfin, vous pouvez signaler au Centre de Cyber-sécurité du Burkina (BF-CIRT) toute anomalie suspecte que vous auriez constatée sur votre service DNS en appelant au (+226) 25 37 53 60 – 63 ou en envoyant un courrier électronique à incidents@cirt.bf pour signaler un incident ou à cirt@cirt.bf pour des informations d’ordre général.

Références:

–                     FIREEYE – Threat Research – Global DNS Hijacking Campaign: DNS Record Manipulation at Scale [https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html ]

–                     US –CERT, Alert (AA19-024A) – DNS Infrastructure Hijacking Campaign, [https://www.us-cert.gov/ncas/alerts/AA19-024A ]

–                     CERT-FR, [https://www.cert.ssi.gouv.fr/actualite/CERTFR-2019-ACT-003 ]

Leave a Reply

Name (Required)

Email (Required - will not be published)

Website

Message (Required)


Hit Counter provided by Skylight