Des dizaines de criminels affiliés à la Russie tentent actuellement de s’emparer de domaines web en exploitant des services DNS faibles. Les escrocs ont déjà piraté environ 30 000 domaines depuis 2019, en utilisant une technique surnommée Sitting Ducks par les entreprises de cybersécurité Infoblox et Eclypsium. La faille au cœur du problème est connue depuis au moins 2016, lorsque le chercheur en sécurité Matt Bryant a détaillé la prise de contrôle de 120 000 domaines en exploitant une vulnérabilité DNS chez de grands fournisseurs de cloud tels qu’AWS, Google et Digital Ocean. Elle a refait surface en 2019 chez le fournisseur de services internet GoDaddy, entraînant des menaces de bombes et des tentatives de sextorsion. Le fait que la technique Sitting Ducks demeure une voie viable pour s’emparer de domaines est un témoignage de la difficulté à résoudre les vulnérabilités résultant de processus commerciaux négligents, plutôt que de bogues de codage. La technique est difficile à détecter ou à distinguer du vol d’identifiants, et est très dommageable pour ceux qui en sont victimes. « Huit ans après sa première publication, le vecteur d’attaque est largement méconnu et non résolu », a déclaré Infoblox dans un texte regrettant la facilité du piratage de domaines.
Claude.ai : Une plateforme d’intelligence artificielle innovante
Claude.ai est une plateforme web qui utilise l’intelligence artificielle pour offrir divers services aux utilisateurs. Bien que les informations disponibles
