Piratage dans le TLD irlandais .IE. google.ie et yahoo.ie redirigés vers des sites pirates, via des serveurs DNS contrôlés par l’attaquant. À noter qu’il ne s’agit pas d’une attaque #DNS mais d’un piratage, soit du registre, soit du bureau d’enregistrement MarkMonitor (on ne sait pas lequel des deux a été piraté). Des techniques comme #DNSSEC n’auraient donc pas aidé.
Les domaines en question (peut-être étaient-ils plus nombreux mais seuls ces deux-là ont été cités) ont été rectifiés rapidement. Mais certains caches ont pu garder les mauvaise données pendant des heures.
L’article le plus détaillé sur l’affaire est celui de Michele Neylon, un expert irlandais en noms de domaines :
►http://technology.ie/google-ie-hijacked
Le site officiel du registre (#IEDR) annonce le problème mais sans donner de détails :
Il y a aussi un peu d’informations sur le compte Twitter dudit registre :
►https://twitter.com/iedomains
Un autre article écrit par un acteur local :
►http://www.domainregistrar.ie/garda-investigate-as-security-incident-takes-google-ie-and-yahoo-ie-