Microsoft : noms de domaine No-IP saisis, des millions d’utilisateurs touchés

Depuis hier, les utilisateurs de No-IP font face à de gros soucis, et pour cause : 22 des noms de domaines ont été saisis. Sur son blog, la société explique que cela fait suite à une ordonnance d'un tribunal fédéral demandée par Microsoft. Explications. 

No-IP est un service de gestion des DNS développé par la société Vitalwerks. Il permet d'associer un nom de domaine à une adresse IP afin de la mémoriser ou de la partager plus facilement par exemple. Il est également couramment utilisé par ceux qui ne disposent pas d'une IP fixe sur la ligne, comme c'est le cas chez Orange.

Sur demande de Microsoft, un tribunal saisit 22 noms de domaine No-IP

Mais, depuis hier, de nombreux utilisateurs se plaignent que le service ne fonctionne pas correctement. Sur son blog, la société donne des explications sur ce problème en précisant dès le début qu'il ne s'agit pas d'un incident technique, mais d'une demande provenant de chez Microsoft : 

« Ce matin [NDLR : le 30 juin], Microsoft présentait une ordonnance d'un tribunal fédéral et a saisi 22 de nos noms de domaine les plus couramment utilisés car elle affirmait que certains sous-domaines étaient exploités par des développeurs de logiciels malveillants. Nous avons été très surpris par cette action.

Nous avons un long historique de collaboration proactive avec d'autres sociétés lorsque des cas d'activité malveillante nous ont été signalés. Malheureusement, Microsoft ne nous a jamais contactés ou demandé de bloquer le moindre sous domaine, et ce, même si nous avons une ligne de communication directe avec les dirigeants de Microsoft. »

No-IP ajoute qu'elle était en contact avec Microsoft hier matin et que la société de Redmond lui a affirmé que son intention n'était de filtrer que les mauvais sites faisant partie des 22 noms de domaine saisis, tout en permettant aux autres de continuer à fonctionner normalement.

« Cependant, ce n'est pas le cas » note fort justement No-IP. La société précise en effet que « l'infrastructure de Microsoft n'est pas en mesure de gérer les milliards de requêtes de nos clients. Des millions d'utilisateurs innocents subissent des interruptions de services en à cause  de la tentative de Microsoft ».

Microsoft explique sa démarche et le but de la manœuvre

De son côté, Microsoft a mis en ligne un billet détaillant sa démarche. Le géant du web explique qu'il s'agit d'une demande faite le 19 juin dernier envers deux personnes ainsi que No-IP « pour leurs rôles dans la création, le contrôle et leur aide à infecter des millions d'ordinateurs avec logiciels malveillants, nuisant ainsi à Microsoft, ses clients ainsi qu'au grand public ».

Microsoft ajoute que « nos recherches ont révélé que, sur tous les fournisseurs de service DNS dynamiques, les domaines No-IP sont utilisés pour les infections Bladabindi-Jenxcus dans 93 % des cas, lesquels sont les plus répandus parmi les 245 différents types de logiciels malveillants qui exploitent actuellement des domaines No-IP ».

La société ajoute que, le 26 juin, le tribunal accède à sa demande et fait de Microsoft l'autorité DNS des 23 noms de domaine gratuits de No-IP (nous ne savons pas pourquoi il est parfois question de 22 et d'autres de 23). Microsoft ajoute que cela « nous permet d'identifier et d'acheminer tout le mauvais trafic vers un de nos DNS sinkhole afin de classer les menaces identifiées ». Mais, tout ne semble donc pas avoir fonctionné correctement.

Quoi qu'il en soit, la situation n'est pas rétablie et de nombreux utilisateurs sont toujours touchés. Comme toujours, n'hésitez pas à nous faire part de vos retours, que vous soyez ou non concerné. Sachez également qu'un sujet dédié a été ouvert sur le forum.