27/12/2024

Actu Cybersécurité

Le registrar GoDaddy corrige une vulnérabilité CSRF !

Le registrar de nom de domaine et hébergeur web GoDaddy a corrigé une vulnérabilité CSRF (Cross-Site Request Forgery) dans son système qui permettait à un attaquant d'hijacker les sites internet enregistrés chez ce registrar.

godaddy1

Le pentester Dylan Saccomanni avait remonté l'information auprès de GoDaddy, le but ayant était corrigé en moins de 24 heures par la suite, bien qu'à l'origine ils n'ont pas précisé combien de temps serait nécessaire pour la correction. Il précise également que lorsque l'on gère un domaine enregistré sur GoDaddy depuis quelque temps, il n'y avait aucune protection contre les failles CSRF au niveau de la console de gestion des DNS. Autrement dit, cette faille permet de modifier les paramètres d'un domaine, sans rien savoir du propriétaire du domaine.

D'après le pentester, il y a un problème au niveau des requêtes HTTP car on ne force pas le "Referrer" dans l'en-tête, ce qui permet aux hackers d'injecter du code. Ce n'est d'ailleurs pas la première fois que la notion de Referrer est évoquée lorsqu'il s'agit d'une faille CSRF.

"Go Daddy est une entreprise américaine fondée en 1997 qui est spécialisée dans la gestion de noms de domaine sur Internet et la mise à disposition de services d'hébergement web. En 2010, la société gérait plus de 40 millions de noms de domaines." Wikipédia

Je ne suis pas sûr que nombreux de nos lecteurs utilisent le service GoDaddy, mais il me semblait intéressant de faire passer l'information.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.