Tentative de piratage de l´AFNIC

L´Association Française pour le Nommage Internet en Coopération, l´AFNIC, modifie l´ensemble de ses mots de passe après une tentative de piratage. L’information n’a pas fait grand bruit. Le 12 janvier dernier, un incident réseau a touché l’AFNIC, l’Association Française pour le Nommage Internet en Coopération. L’AFNIC est le registre des noms de domaine .fr et .re notamment (domaines géographiques de 1er niveau de la France et de l’Île de la Réunion). Un incident réseau qui sent bon la tentative de piratage. L’AFNIC a rapidement communiqué expliquant que « conformément à ses procédures internes, conduit un audit sécurité qui a révélé (…) un risque potentiel d’exposition de certaines données d’authentification.« 

Bref, une injection SQL qui aurait pu permettre de mettre la main sur certains éléments de connexion. « Par mesure de précaution, indique l’AFNIC, a été décidé de procéder à 16h45 à la mise en place des mesures correctives, d’interrompre préventivement sa chaîne d’enregistrement à 17h15, de réinitialiser ses données critiques et notamment les identifiants des bureaux d’enregistrement (EPP/Sandbox, EPP/Production, Extranet/Sandbox et Extranet/Production) effectif à 18h45. » La chaîne d’enregistrement sera ouverte de nouveau à 19h30.