2 chercheurs en sécurité ont réalisé une étude plutôt intéressante, qui les a mené à la récupération de plus de 20 GB d'emails (120 000 emails) qui normalement sont destinés aux entreprises du classement Fortune 500, et tout ça en 6 mois.

http://korben.info/wp-content/uploads/2011/09/Vulnerable-Domains_Doppelganger7.jpg

Cet "exploit" est on ne peut plus simple et surement déjà utilisé depuis des années par les cyber criminels. Les mecs ont tout simplement enregistré des sous-domaines sans le point. Je m'explique... Par exemple, chez IBM, il y a un sous domaine qui est : http://research.ibm.com. Les mecs qui bossent dans ce service ont donc des emails qui doivent ressembler à john.doe@research.ibm.com. Il suffit alors d'enregistrer le domaine researchibm.com en oubliant le point, et de mettre en place un serveur mail qui attrapera tous les emails envoyés à n'importe quelle adresse grâce à un catch-all.

Ensuite, il n'y a plus qu'à attendre que des gens se trompent, ce qui arrivent assez souvent apparemment, car d'après cette étude, 30% des sociétés de Fortune 500 sont exposées à ce genre "d'attaque". De nombreux domaines "jumeaux" appartenant à de grosses sociétés internationales dans des secteurs aussi différents que les télécoms, la technologie, la défense, la banque, l'aérospatiale ou la sécurité informatique ont déjà été enregistrés principalement par des gens ou sociétés basées en Chine.

Les informations collectées sont d'ailleurs pour certaines assez sensibles comme des factures, des contrats (dont un concernant la vente de barils de pétroles), des rapports journaliers, des données concernant les employés, des logins et mots de passe (pour des accès VPN)...etc.

http://korben.info/wp-content/uploads/2011/09/Tollway_Doppelganger6.jpg

Ça me donne pas mal d'idées démoniaques, je l'avoue... niark niark niark ! D'ailleurs, je pense que l'illégalité ou non de ce genre de pratiques est assez floue.

Bon, pas vraiment de solution pour se protéger de ça, mis à part ajouter ces noms de domaines dans les DNS locaux de votre entreprise (ou de vos fichiers hosts) pour être sûr qu'un mail envoyé en internet ne partira pas entre de mauvaises mains.

[Source et photo]