284 sites ont vu leur page d’accueil remplacée par une image de deux manchots sur un pont, sur une page à fond noir. Parmi les victimes figurent les versions pakistanaises de sites de Google, Apple, Microsoft, eBay, Paypal ou encore Cisco. Les sites ont été mis hors ligne et certains sont furent encore inaccessibles le lundi 26 novembre, soit 3 jours après l’attaque.
Pour ce piratage, le hacker n’aurait pas modifié chaque site mais redirigé les visiteurs vers un site tiers. Pour cela, le responsable aurait modifié les entrées DNS, qui gèrent le lien entre un nom de domaine et le site, pour qu’elles pointent vers une page particulière. La faille proviendrait du gestionnaire des noms de domaine des deux cent quatre-vingt-quatre sites, MarkMonitor, rapporte le journal pakistanais. Pour The Hackers Media, le piratage suivrait le refus du gestionnaire des extensions .pk, PKNIC, d’une proposition de corriger une faille de sécurité dans son système, sûrement contre de l’argent.
Source : Lemonde.fr
Moyens techniques :
domaine.info