Engagés depuis la mi-juin dans une bataille juridique sur fond de chasse au malware, Microsoft et Vitalwerks ont trouvé une issue à leur contentieux. L’éditeur de Windows a présenté ses excuses au gestionnaire du service de DNS dynamiques No-IP.com pour avoir perturbé le fonctionnement de plusieurs millions de sites Web en saisissant une vingtaine de noms de domaines.
Pour bien saisir les fondements de ce litige, il faut remonter au 19 juin 2014. A cette date, Microsoft lançait une offensive contre les réseaux d’ordinateurs zombies (botnets) diffusant les logiciels malveillants Jenxcus (NJwOrm) et Bladabindi (NJrat). La firme déposait, en parallèle, une plainte au civil – devant un tribunal fédéral de l’État américain du Nevada – visant l’Algérien Mohamed Benabdellah et le Qatari Naser Al Mutairi, identifiés comme les sources de cette opération.
Les deux intéressés étaient poursuivis pour plusieurs motifs, dont celui d’avoir diffusé en mode public, sur les réseaux sociaux, des guides d’instructions étape par étape pour exploiter Jenxcus et Bladabindi, jugés responsables de l’infection de 7 millions de machines dans le monde. Mais Microsoft ciblait aussi Vitalwerks et son offre No-IP permettant de conserver une même URL pour des sites changeant souvent d’adresse IP.
La multinationale dénonçait une « sécurisation insuffisante » du service, laissant la possibilité à des tiers malintentionnés de diffuser facilement des logiciels malveillants via plusieurs milliers de sous-domaines, le tout sans laisser beaucoup de traces grâce aux réseaux dynamiques. Son directeur juridique précisait que Vitalwerks « [avait] ignoré les avertissements répétés des experts en sécurité informatique« .
Le 26 juin, la justice confiait à Microsoft le contrôle de 23 noms de domaines (22 selon No-IP) pour lui permettre d’examiner le trafic et de détecter des menaces. Cette passation de pouvoir a entraîné des interruptions de service pour des millions de sites exploitant No-IP. Selon Vitalwerks, les solutions de filtrage de Microsoft n’ont pas été capable de supporter le flot de requêtes.
Depuis lors, No-IP était très instable. Une solution consistait à créer des noms d’hôtes sur les quelques domaines non saisis par Microsoft (ddns.net, ddnsking.com, onthewifi.com, serveminecraft.net, webhop.me). Une mobilisation a pris forme sur Twitter avec le hashtag #FreeNoIP, l’initiative de Microsoft étant qualifiée tantôt de « dingue », « unilatérale », « incroyable », « outrageuse », « irresponsable »…
Dans une contribution blog du 3 juillet 2014, le P-DG de Vitalwerks laissait entendre que la situation « [rentrerait] très bientôt dans l’ordre », sans plus de précisions. Les deux sociétés ont finalement accordé leurs violons ce mercredi 9 juillet. Microsoft reconnaît formellement que Vitalwerks n’était pas impliqué dans l’utilisation frauduleuse qui a été faite de ses sous-domaines : ceux qui ont diffusé les logiciels malveillants ont abusé des services.
Vitalwerks reconnaît, à travers ce même accord, ne pas avoir été capable de détecter ces usages frauduleux. La situation rentre progressivement dans l’ordre du côté des utilisateurs, réorientés vers des noms de domaines sécurisés – les sous-domaines utilisés pour diffuser des logiciels malveillants ont été désactivés de façon permanente.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?
Crédit photo : EDHAR – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…