Un trou béant dans les DNS a été bouché, pour l’instant

Partager sur Viadeo | | 

Internet, Réseaux, Sécurité, Web 2.0

Par : Cyril Fussy - Mercredi 9 juillet 2008 à 14:25

L’industrie informatique s’unit dans une course contre une faille récemment découverte dans le système de noms de domaine, le Domain Name System (DNS).

La vulnérabilité découverte dans les DNS aurait pu permettre de sérieux problèmes de phishing dirigeant les utilisateurs vers de faux sites web sur lesquels leurs informations personnelles pourraient être collectées, apparemment.

La faille est si béante que quel que soit l’url tapé, il serait possible de diriger les utilisateurs vers des sites malveillants et frauduleux.

Un chercheur en insécurité chez IOActive du nom de Dan Kaminsky est tombé dessus par hasard il y a 6 mois. Il l’a remarquée alors qu’il cherchait quelque chose n’ayant rien à voir avec la sécurité.

Il a immédiatement contacté les grosses pointures de l’industrie (Microsoft, Cisco et Sun) afin d’obtenir de l’aide pour résoudre le problème.

“De nombreuses personnes ont participé et collaboré pour protéger les utilisateurs”, dit Kaminsky qui a travaillé avec 16 autres scientifiques de Redmond pour sortir un fix. Un site web a également été créé permettant à quiconque de tester si son ordinateur est vulnérable.

Microsoft a sorti hier un patch dans une mise à jour et tout le monde pense que les cycles de mises à jour devraient normalement éliminer la menace.

“Les gens doivent s’informer mais il n’y a aucune raison de paniquer”, vous rassure Kaminsky, qui ajoute, “tout le temps nécessaire a été pris pour tester et appliquer le patch.”

Les détails techniques du problème de DNS sont encore gardés très secrets, évidemment. Espérons que les pirates ne seront pas trop rapides à trouver le moyen de l’exploîter.

L’Inq
AFP

Traduction et adaptation d’un article de Sylvie Barak pour INQ. 

Partager sur Viadeo | | 

• Accueil
• Imprimer
• Commentaire sur cet article