Suite à une erreur humaine, Scarlet oriente par inadvertance des visiteurs de son site web vers un site chinois de maliciels. L’erreur a entre-temps été corrigée, mais elle pourrait encore ci et là avoir un effet.
Ce problème a été découvert par David Geens de l’entreprise d’hébergement Nucleus. Il a observé que quelqu’un chez Scarlet avait commis une faute de frappe pour l’un des trois serveurs de noms. Le consultant IT Frank Louwers a lui aussi constaté que quelque chose clochait.
Normalement, ce genre d’erreur n’a aucune conséquence. “Si l’un de ces serveurs de noms ne fonctionne pas, le visiteur est alors automatiquement orienté vers un autre, mais dans ce cas, quelqu’un a réussi à enregistrer le domaine erronément saisi et à prévoir un serveur de noms à cette adresse”, explique Louwers à Data News.
Pour ses DNS, Scarlet utilise l’appellation Scartech.be, mais suite à l’erreur de frappe, le nom du serveur 2 (il y en a trois en tout) est devenu ‘scarech.be’. Cela n’a pas échappé à quelqu’un de mal intentionné, ce qui fait que le domaine erronément saisi a été enregistré et abusé. “Cette personne a fait tourner un serveur DNS sur ns2.scarech.be. Il en résulte qu’il y a une chance sur trois qu’un visiteur de Scarlet.be aboutisse sur un site proposé à partir de ce serveur DNS.
Adapté ce matin
Proximus, la société-mère de Scarlet, confirme le problème à Data News. “Cela s’est passé à minuit environ, et lorsque notre personnel l’a remarqué ce matin à huit heures, l’erreur a été aussitôt corrigée”, explique le porte-parole Jan Margot.
Il prévient cependant que l’ancien renvoi se trouve encore peut-être dans la cache d’utilisateurs ou d’autres fournisseurs. Il se pourrait donc que des personnes aboutissent encore sur le site de malware au cours des prochaines 24 heures.
L’impact du problème semble provisoirement limité. “Ici, on a constaté qu’on arrivait sur un autre site. Mais cela peut tout aussi bien arriver dans une banque. Si quelqu’un imite ensuite le site, on peut sans problème intercepter les données d’utilisateurs”, ajoute Louwers.
Selon lui, l’erreur, même suite à une faute de frappe, aurait pu être évitée: “Il est possible de signer numériquement le contenu d’un ‘zone file’ (le fichier dans lequel figurent les serveurs de noms utilisés, ndlr). Si vous signalez alors chez DNS Belgium que tout a été signé avec cette signature, les autres fournisseurs ne vont pas reprendre ces paramètres, si quelque chose cloche.”
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici