News Cybersécurité

Erreur DNS de MasterCard : Une faille ignorée pendant des années

24 Jan

En un coup d’œil

La vulnérabilité DNS de MasterCard, persistante pendant près de cinq ans, révèle des failles critiques de configuration. Le chercheur Philippe Caturegli a identifié un domaine mal configuré, akam.ne, qui générait des milliers de requêtes DNS quotidiennes.

Malgré les déclarations de MasterCard niant tout risque réel, cette découverte soulève des interrogations profondes sur la gestion des configurations de sécurité. L’erreur technique potentiellement capable de détourner le trafic Internet de l’entreprise représente un problème systémique majeur.

La persistance d’une telle vulnérabilité pendant une période aussi longue met en lumière les défis complexes de la cybersécurité moderne. Les implications dépassent le simple cas de MasterCard, questionnant les processus de vérification et de maintenance des infrastructures numériques des grandes entreprises.

La transparence et la réactivité face à ces découvertes deviennent essentielles pour maintenir la confiance dans les systèmes de sécurité informatique. Les entreprises doivent repenser leurs approches de monitoring et de configuration des paramètres critiques pour prévenir de tels scenarii.

Erreur DNS de MasterCard : Une faille critique longtemps ignorée

L’erreur dans les paramètres DNS de MasterCard a révélé une vulnérabilité majeure qui a persisté pendant près de cinq ans. Le chercheur Philippe Caturegli a mis en lumière un dysfonctionnement potentiellement dangereux dans la configuration réseau de l’entreprise. L’identification du domaine mal configuré, akam.ne, a permis de découvrir des milliers de requêtes DNS quotidiennes. Malgré les affirmations de MasterCard sur l’absence de menace réelle, cette situation soulève des interrogations profondes sur la gestion des configurations critiques de sécurité informatique.

Les détails de la découverte

Philippe Caturegli, expert en cybersécurité, a identifié une erreur significative dans les serveurs DNS d’Akamai utilisés par MasterCard. Pendant cinq ans, un serveur DNS crucial était mal nommé, utilisant “akam.ne” au lieu de “akam.net”. Après un investissement de 300 $ et trois mois d’attente, Caturegli a sécurisé le domaine. Des centaines de milliers de requêtes DNS parvenaient quotidiennement à son serveur, provenant de divers points géographiques. D’autres organisations présentaient des erreurs similaires, mais MasterCard était le plus important impact.

Les risques potentiels

L’exploitation de cette faille aurait pu permettre à Caturegli de :

  • Intercepter des e-mails destinés à mastercard.com
  • Obtenir des certificats d’encryption de sites web
  • Recevoir des identifiants d’authentification Windows

Le chercheur a choisi la voie éthique en informant directement MasterCard, démontrant son engagement envers une divulgation responsable. L’entreprise a rapidement corrigé l’erreur et assuré l’absence de risque systémique.

Les enseignements tirés

Cette découverte met en évidence l’importance cruciale de configurations DNS rigoureuses. Les grandes entreprises restent vulnérables aux erreurs apparemment mineures qui peuvent potentiellement compromettre l’infrastructure de sécurité. La collaboration avec les chercheurs en cybersécurité devient un mécanisme essentiel pour prévenir et corriger les failles avant leur exploitation malveillante.

Pour conclure

Face à la vulnérabilité critique de configuration DNS révélée par MasterCard, l’impératif de maintenir des paramètres de sécurité robustes devient plus crucial que jamais. Deux actions prioritaires sont essentielles : mettre en œuvre une résolution technique immédiate et adopter une stratégie de divulgation responsable. Les grandes entreprises ne sont pas à l’abri des failles potentielles qui peuvent être exploitées par des cybercriminels opportunistes. La sécurité des systèmes de configuration réseau nécessite une vigilance constante, avec des audits réguliers et des correctifs proactifs. Pour prévenir de tels risques, une intervention experte est recommandée : faire appel à des professionnels capables d’identifier et de neutraliser les vulnérabilités avant qu’elles ne deviennent des menaces opérationnelles.

Source : https://krebsonsecurity.com/2025/01/mastercard-dns-error-went-unnoticed-for-years/

Newer Microsoft Outlook : Solution temporaire pour les écrans de plantage lors de la rédaction d’emails
Back to list
Older Vulnérabilités Microsoft Edge : Élévation de privilèges détectée dans les versions antérieures