Le registrar de nom de domaine et hébergeur web GoDaddy a corrigé une vulnérabilité CSRF (Cross-Site Request Forgery) dans son système qui permettait à un attaquant d’hijacker les sites internet enregistrés chez ce registrar.

Le pentester Dylan Saccomanni avait remonté l’information auprès de GoDaddy, le but ayant était corrigé en moins de 24 heures par la suite, bien qu’à l’origine ils n’ont pas précisé combien de temps serait nécessaire pour la correction. Il précise également que lorsque l’on gère un domaine enregistré sur GoDaddy depuis quelque temps, il n’y avait aucune protection contre les failles CSRF au niveau de la console de gestion des DNS. Autrement dit, cette faille permet de modifier les paramètres d’un domaine, sans rien savoir du propriétaire du domaine.

D’après le pentester, il y a un problème au niveau des requêtes HTTP car on ne force pas le “Referrer” dans l’en-tête, ce qui permet aux hackers d’injecter du code. Ce n’est d’ailleurs pas la première fois que la notion de Referrer est évoquée lorsqu’il s’agit d’une faille CSRF.

“Go Daddy est une entreprise américaine fondée en 1997 qui est spécialisée dans la gestion de noms de domaine sur Internet et la mise à disposition de services d’hébergement web. En 2010, la société gérait plus de 40 millions de noms de domaines.” Wikipédia

Je ne suis pas sûr que nombreux de nos lecteurs utilisent le service GoDaddy, mais il me semblait intéressant de faire passer l’information.

Source