Un code malveillant modifie les DNS via un faux serveur DHCP, déjà 1 million de victimes

Par Rédaction, secuobs.com
Le 10/12/2008

---

Un nouveau code malveillant met en place un "faux" serveur DHCP afin de remplacer les réponses légitimes de cette nature par des réponses incluant des serveurs tiers de résolution des noms de domaine en vue de mener des attaques de type Phishing, notamment contre les services bancaires en ligne. - Lire l'article




Les commentaires pour cet article :

---

>>> par XPO - le [24/9/2009] à 13:17:28

Vidéo : ettercap DHCP spoofing MITM attack lien

---

>>> par XPO - le [8/1/2010] à 2:8:2

ESRT @SophosLabs @DarkReading - How to detect a hijacked DNS via network monitoring lien

---

>>> par XPO - le [14/2/2010] à 16:33:47

Rogue DHCP server fun lien

---

>>> par XPO - le [24/2/2010] à 16:8:28

Video : DHCP Exhaustion and DNS Man-in-the-Middle Attacks lien

---

>>> par XPO - le [20/5/2010] à 9:16:41

ESRT @JGamblin - DHCP starvation - quick and dirty lien

---

>>> par XPO - le [28/1/2011] à 18:32:6

ISC DHCP DHCPv6 Vulnerability, Thu, Jan 27th lien

---

>>> par XPO - le [5/3/2011] à 14:52:22

ESRT @CiscoSecurity - DHCP Snooping - another tool for the security toolbelt lien

---

>>> par XPO - le [7/4/2011] à 12:17:26

DHCP client allows shell command injection lien

---

>>> par XPO - le [7/4/2011] à 12:33:41

ESRT @revskills @secbydefault @aramosf - X.Org security advisory: root hole via rogue hostname lien

---

Les derniers commentaires publiés pour cet article:
- ESRT @revskills @secbydefault @aramosf - X.Org security advisory: root hole via rogue hostname ... - DHCP client allows shell command injection ... - ESRT @CiscoSecurity - DHCP Snooping - another tool for the security toolbelt ... - ISC DHCP DHCPv6 Vulnerability, Thu, Jan 27th ... - ESRT @JGamblin - DHCP starvation - quick and dirty ...

Les derniers commentaires de la catégorie Virus:
- ESRT @hacktalkblog - New Exploit remote - F-Secure Multiple Products ActiveX SEH Overwrite Vulnerability Heap Spray ... - ESRT @xanda @taviso - the paper of my Blackhat talk, if you're evaluating or deploying Sophos you might check it out ... - ESRT @jduck1337 - CA ARCserve D2D r15 GWT RPC Multiple Vulnerabilities ... - ESRT @revskills @secbydefault @aramosf - X.Org security advisory: root hole via rogue hostname ... - DHCP client allows shell command injection ...

Les 10 derniers articles de la catégorie Virus :
- Une famille de codes malicieux ciblant à la fois les systèmes Windows et Mac OS X - Un Botnet utilisant le réseau d’anonymisation et les services cachés de Tor - Une nouvelle forme de code malicieux exploitant Debian Squeeze et NGINX - Un premier ver pour l’iPhone - SCS, un scanner pour déterminer si un poste est contaminé par Conficker - Une nouvelle variante de Conficker en circulation - Downadup/Conficker, un ver qui fait des étincelles - Un code malveillant modifie les DNS via un faux serveur DHCP, déjà 1 million de victimes - Des publicités Google Adsense pour le malware Antivirus XP 2008 - Microsoft One Care le parent pauvre des antivirus + d'articles de la catégorie Virus

SecuToolBox :
Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre + de mots clés avec l'annuaire des articles publiés sur SecuObs

Mini-Tagwall de l'annuaire video :
curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :
security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter