Pour gérer vos consentements :
Categories: Cloud

Microsoft et Vitalwerks négocient une issue au dossier No-IP

Engagés depuis la mi-juin dans une bataille juridique sur fond de chasse au malware, Microsoft et Vitalwerks ont trouvé une issue à leur contentieux. L’éditeur de Windows a présenté ses excuses au gestionnaire du service de DNS dynamiques No-IP.com pour avoir perturbé le fonctionnement de plusieurs millions de sites Web en saisissant une vingtaine de noms de domaines.

Pour bien saisir les fondements de ce litige, il faut remonter au 19 juin 2014. A cette date, Microsoft lançait une offensive contre les réseaux d’ordinateurs zombies (botnets) diffusant les logiciels malveillants Jenxcus (NJwOrm) et Bladabindi (NJrat). La firme déposait, en parallèle, une plainte au civil – devant un tribunal fédéral de l’État américain du Nevada – visant l’Algérien Mohamed Benabdellah et le Qatari Naser Al Mutairi, identifiés comme les sources de cette opération.

Les deux intéressés étaient poursuivis pour plusieurs motifs, dont celui d’avoir diffusé en mode public, sur les réseaux sociaux, des guides d’instructions étape par étape pour exploiter Jenxcus et Bladabindi, jugés responsables de l’infection de 7 millions de machines dans le monde. Mais Microsoft ciblait aussi Vitalwerks et son offre No-IP permettant de conserver une même URL pour des sites changeant souvent d’adresse IP.

La multinationale dénonçait une « sécurisation insuffisante » du service, laissant la possibilité à des tiers malintentionnés de diffuser facilement des logiciels malveillants via plusieurs milliers de sous-domaines, le tout sans laisser beaucoup de traces grâce aux réseaux dynamiques. Son directeur juridique précisait que Vitalwerks « [avait] ignoré les avertissements répétés des experts en sécurité informatique« .

Le 26 juin, la justice confiait à Microsoft le contrôle de 23 noms de domaines (22 selon No-IP) pour lui permettre d’examiner le trafic et de détecter des menaces. Cette passation de pouvoir a entraîné des interruptions de service pour des millions de sites exploitant No-IP. Selon Vitalwerks, les solutions de filtrage de Microsoft n’ont pas été capable de supporter le flot de requêtes.

Depuis lors, No-IP était très instable. Une solution consistait à créer des noms d’hôtes sur les quelques domaines non saisis par Microsoft (ddns.net, ddnsking.com, onthewifi.com, serveminecraft.net, webhop.me). Une mobilisation a pris forme sur Twitter avec le hashtag #FreeNoIP, l’initiative de Microsoft étant qualifiée tantôt de « dingue », « unilatérale », « incroyable », « outrageuse », « irresponsable »…

Dans une contribution blog du 3 juillet 2014, le P-DG de Vitalwerks laissait entendre que la situation « [rentrerait] très bientôt dans l’ordre », sans plus de précisions. Les deux sociétés ont finalement accordé leurs violons ce mercredi 9 juillet. Microsoft reconnaît formellement que Vitalwerks n’était pas impliqué dans l’utilisation frauduleuse qui a été faite de ses sous-domaines : ceux qui ont diffusé les logiciels malveillants ont abusé des services.

Vitalwerks reconnaît, à travers ce même accord, ne pas avoir été capable de détecter ces usages frauduleux. La situation rentre progressivement dans l’ordre du côté des utilisateurs, réorientés vers des noms de domaines sécurisés – les sous-domaines utilisés pour diffuser des logiciels malveillants ont été désactivés de façon permanente.

Pas de demi-mesure pour les sous-domaines vérolés.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit photo : EDHAR – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago