IL Y A DIX ANS DNS News n°161 – Septembre 2011



L’électroc choc du rapport « Doppelganger »

Rien de moins « communicant » que ce terme de « doppelganger », d’autant plus qu’il désigne une forme de cybersquatting déjà bien connue des spécialistes sous le nom de « dotsquatting ». Mais c’est ce terme nouveau qui s’est imposé ces dernières semaines pour désigner une variante encore plus raffinée consistant à identifier des sous-domaines servant de supports d’adresses email, et à déposer les noms de domaine correspondants – sans le « . ». Exemple fréquemment cité, « us.ibm.com » est la victime toute désignée de « usibm.com ».
Le rapport de la société Godai (22) ne révèle aucun mécanisme d’attaque nouveau et encore inconnu des experts, mais il a le mérite de quantifier le phénomène – et c’est cette quantification qui secoue. Par l’ampleur des victimes potentielles d’abord, avec 30% des Fortune 500. Par la quantité de données captées au travers de cette « attaque » très simple et peu coûteuse : 120 000 messages en l’espace de 6 mois, certains contenant – loi des grands nombres oblige – des informations à caractère sensible pour les entreprises ou leurs clients. Godai a sagement ciblé les Fortune 500… mais le procédé serait identique avec des adresses de collectivités ou d’agences gouvernementales. De quoi nourrir maints Wikileaks… et susciter l’intérêt des entreprises et des collectivités pour la dimension sécuritaire de leur stratégie de nommage, lorsqu’elles en possèdent une. Il ne fait aucun doute que cette problématique devra être identifiée comme une menace par les responsables sécurité des différentes DSI.


(22) Doppelganger Domains Highlighted As New Case Of Domain Name Fraud Used For Data Theft
http://www.domainpulse.com/2011/09/12/doppelganger-domains-highlighted-as-new-case-of-domain-name-fraud-used-for-data-theft/


Dimanche 26 Décembre 2021
Loic Damilaville