Engagés depuis la mi-juin dans une bataille juridique sur fond de chasse au malware, Microsoft et Vitalwerks ont trouvé une issue à leur contentieux. L’éditeur de Windows a présenté ses excuses au gestionnaire du service de DNS dynamiques No-IP.com pour avoir perturbé le fonctionnement de plusieurs millions de sites Web en saisissant une vingtaine de noms de domaines.
Pour bien saisir les fondements de ce litige, il faut remonter au 19 juin 2014. A cette date, Microsoft lançait une offensive contre les réseaux d’ordinateurs zombies (botnets) diffusant les logiciels malveillants Jenxcus (NJwOrm) et Bladabindi (NJrat). La firme déposait, en parallèle, une plainte au civil – devant un tribunal fédéral de l’État américain du Nevada – visant l’Algérien Mohamed Benabdellah et le Qatari Naser Al Mutairi, identifiés comme les sources de cette opération.
Les deux intéressés étaient poursuivis pour plusieurs motifs, dont celui d’avoir diffusé en mode public, sur les réseaux sociaux, des guides d’instructions étape par étape pour exploiter Jenxcus et Bladabindi, jugés responsables de l’infection de 7 millions de machines dans le monde. Mais Microsoft ciblait aussi Vitalwerks et son offre No-IP permettant de conserver une même URL pour des sites changeant souvent d’adresse IP.
La multinationale dénonçait une « sécurisation insuffisante » du service, laissant la possibilité à des tiers malintentionnés de diffuser facilement des logiciels malveillants via plusieurs milliers de sous-domaines, le tout sans laisser beaucoup de traces grâce aux réseaux dynamiques. Son directeur juridique précisait que Vitalwerks « [avait] ignoré les avertissements répétés des experts en sécurité informatique« .
Le 26 juin, la justice confiait à Microsoft le contrôle de 23 noms de domaines (22 selon No-IP) pour lui permettre d’examiner le trafic et de détecter des menaces. Cette passation de pouvoir a entraîné des interruptions de service pour des millions de sites exploitant No-IP. Selon Vitalwerks, les solutions de filtrage de Microsoft n’ont pas été capable de supporter le flot de requêtes.
Depuis lors, No-IP était très instable. Une solution consistait à créer des noms d’hôtes sur les quelques domaines non saisis par Microsoft (ddns.net, ddnsking.com, onthewifi.com, serveminecraft.net, webhop.me). Une mobilisation a pris forme sur Twitter avec le hashtag #FreeNoIP, l’initiative de Microsoft étant qualifiée tantôt de « dingue », « unilatérale », « incroyable », « outrageuse », « irresponsable »…
Dans une contribution blog du 3 juillet 2014, le P-DG de Vitalwerks laissait entendre que la situation « [rentrerait] très bientôt dans l’ordre », sans plus de précisions. Les deux sociétés ont finalement accordé leurs violons ce mercredi 9 juillet. Microsoft reconnaît formellement que Vitalwerks n’était pas impliqué dans l’utilisation frauduleuse qui a été faite de ses sous-domaines : ceux qui ont diffusé les logiciels malveillants ont abusé des services.
Vitalwerks reconnaît, à travers ce même accord, ne pas avoir été capable de détecter ces usages frauduleux. La situation rentre progressivement dans l’ordre du côté des utilisateurs, réorientés vers des noms de domaines sécurisés – les sous-domaines utilisés pour diffuser des logiciels malveillants ont été désactivés de façon permanente.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?
Crédit photo : EDHAR – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…