Vulnérabilité nom de domaine et joomla

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Vulnérabilité nom de domaine et joomla

    Bonjour à toutes & à tous,

    J'ai reçu ce mail qui ne me semble pas crédible mais dans le doute je consulte les spécialistes du forum :
    __________________________________________________ __________________________________________________ _______________________

    Bonjour,

    Je travaille en tant qu'ingénieur/chercheur en cybersécurité et dans le cadre de l'une de mes recherches, j'ai analysé plus de 4 millions de noms de domaines en .fr.

    J'ai constaté la présence d'une vulnérabilité sur plus de 3 millions de noms de domaine français et j'ai donc décidé de prévenir un maximum de particuliers / professionnels afin de contribuer (très modestement et à mon échelle) à sécuriser un peu plus le cyber espace en France.

    Pour rappel, cette vulnérabilité pourrait permettre à des attaquants d'usurper le nom de domaine ms-passion.fr et d'envoyer du courriel malveillant à des personnes internes / externes.

    En effet, il s'agit d'une absence d'enregistrement DMARC dans la zone DNS du nom de domaine : ms-passion.fr.

    Pour corriger cette vulnérabilité, il suffit d'ajouter un enregistrement DMARC sur la console de configuration du DNS de votre nom de domaine auprès de votre registrar ou des fournisseurs tiers comme Cloudflare. La documentation officielle d'OVH explique la démarche à suivre (https://help.ovhcloud.com/csm/fr-dns...icle=KB0059153).

    Je reste à disposition pour échanger si vous avez besoin d'aide pour corriger cette vulnérabilité.

    Bien cordialement,
    [modo] Suppression du nom et lien vers l'auteur du mail (promo) [/modo] ​
    __________________________________________________ __________________________________________________ __________________________________________________ _________________

    Qu'en pensez-vous ?

    Merci d'avance pour vos réponses
    Bon 1er mai
    Dernière édition par cavo789 à 01/05/2025, 08h57
    A bientôt

    miel

  • #2
    Bonjour,
    Je ne connais pas les conséquences exactes que peuvent avoir l'absence de cet enregistrement mais en effet, il est de bon usage de le renseigner quand on configure un domaine, surtout quand la possibilité d'envoyer des emails est possible. Tout comme le SPF par exemple et bien d'autres.
    Conclusion, vous pouvez suivre cette recommandation !

    [EDIT] Joomla n'est aucunement concerné[/EDIT]
    Dernière édition par Fred2FR3 à 01/05/2025, 18h42
    miel aime ceci.

    Commentaire


    • #3
      Bonjour,

      L’absence d’un enregistrement DMARC n’est pas une vulnérabilité au sens strict du terme, mais plutôt une mauvaise pratique fréquente. Ce n’est pas critique en soi, mais cela peut faciliter l’usurpation d’identité (phishing), d’où l’intérêt de corriger cela.

      En revanche, le message que vous avez reçu présente tous les signes d’un spam basé sur la peur, avec un ton alarmiste et l’absence d’identification claire de l’expéditeur.

      Comme pour tout spam :
      • Ne répondez pas.
      • Ne cliquez sur aucun lien, sauf si vous êtes absolument sûr de sa fiabilité.
      Voici ce que vous pouvez faire en toute autonomie :
      Vérifiez la présence d’un enregistrement DMARC avec un outil comme :



      Ajoutez un enregistrement DMARC (si absent) depuis l’interface de votre hébergeur :

      Allez dans Zone DNS.
      Cliquez sur Ajouter une entrée.
      Type : TXT
      Sous-domaine : _dmarc
      Valeur :
      Code:
      v=DMARC1; p=none;
      Cette valeur permet de commencer la protection de votre domaine sans bloquer les e-mails.
      p=none signifie : « Je n’applique aucune sanction, j’observe seulement. »

      Personnellement, je l’ai mis en place sur tous mes sites depuis plusieurs années.
      Si vous souhaitez aller plus loin sur le sujet de la sécurité, n’hésitez pas à relancer la discussion.

      Bien à vous,
      Yann​
      Dernière édition par daneel à 01/05/2025, 20h04
      miel aime ceci.
      Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

      Commentaire


      • #4
        Si vous souhaitez recevoir des rapports par exemple sur les tentatives d’usurpation de votre domaine (ou autres incidents), vous pouvez configurer une adresse e-mail dédiée dans l’enregistrement DMARC.

        Attention : ces rapports sont envoyés quotidiennement par différents fournisseurs (Gmail, Outlook, etc.) sous forme de fichiers XML compressés (.zip ou .gz).
        Pour les consulter :
        Solution : 2 façons de gérer ces rapports :

        1. Gérer soi-même dans le même hébergement / gestion des mails
        • Créez une adresse e-mail dédiée, par exemple dmarc @ votresite.fr.
        • Ajoutez l'adresse mail à l’enregistrement DMARC dans la zone DNS :
        Code:
        v=DMARC1; p=none; rua=mailto:dmarc@votresite.fr
        • Installez ensuite un script sur votre serveur pour récupérer les mails (par IMAP) et analyser les rapports.
        Exemple de projet open source en PHP :


        2. Ou utiliser un service en ligne (gratuit ou payant) :

        Vous pouvez déléguer le traitement des rapports à une plateforme spécialisée, comme Postmark DMARC (gratuite avec limite, puis offre payante si besoin)
        DMARC gives you full control of email delivery for your company’s domain. This is a free tool to monitor and implement DMARC.


        Le service en ligne permet :
        • de ne pas solliciter votre hébergement web (idéal en mutualisé),
        • de bénéficier d’un rapport synthétique lisible sans avoir à manipuler les fichiers vous-même.​
        Dernière édition par daneel à 01/05/2025, 20h47
        miel aime ceci.
        Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

        Commentaire


        • #5
          Bonjour,

          miel
          Top, c’est parfait !
          Le DMARC est bien en place pour ton site :
          DNS and Network troubleshooting and diagnostic tools integrated into one sweet interface.


          Bravo pour la réactivité, le « problème » est réglé.
          N’hésitez pas si vous souhaitez aller plus loin avec SPF, DKIM ou d’autres aspects de la sécurité mail.


          miel aime ceci.
          Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

          Commentaire


          • #6
            Bonjour,

            Comment expliquer par exemple que pour mon site sus-au-crabe.fr enregistré et hébergé chez PlanetHoster le site de test me dise qu'il n'y a pas de tel enregistrement et que lorsque je veux en ajouter un dans la page DNS de mon hébergement, l'ajout m'est refusé avec une info disant qu'il y a déjà un enregistrement de ce type ?
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET/NUXIT, sites perso chez PlanetHoster + sites gérés chez PHPNET/NUXIT, PlanetHoster et OVH

            Commentaire


            • #7
              [QUOTE=RobertG;n2069178]Bonjour,

              Bonjour,

              Effectivement, on ne trouve pas d'enregistrement SPF, DKIM ni DMARC visible dans la zone DNS de ton domaine. Tu peux poser la question au support de PlanetHoster pour savoir s’il existe un enregistrement caché ou géré automatiquement ailleurs.

              Avant cela, vérifie bien dans l’onglet DNS si tu n’as pas déjà un enregistrement de type TXT avec _dmarc comme nom — il est parfois présent sans apparaître clairement selon les interfaces.

              Petite anecdote : pour le domaine joomla.fr, on utilise aussi Cloudflare. Pendant un moment, l’enregistrement DMARC n’était visible que via l’interface N0C de PlanetHoster, mais il était absent de la zone DNS publique sur Cloudflare. C’est maintenant corrigé.

              À suivre donc avec le support de PH, si nécessaire.

              Yann​
              miel aime ceci.
              Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

              Commentaire

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire

              Hébergeur Web PlanetHoster
              Travaille ...
              X