Article

Dangereuse fuite sur la nature de la vulnérabilité des DNS

Partager cet article avec votre réseau professionnel Viadeo Partager sur Viadeo

Envoyer à un ami :

Envoyer à un ami

Internet, Réseaux, Sécurité, Web 2.0

Par : Cyril Fussy - Mercredi 23 juillet 2008 à 11:03

Des détails techniques concernant la faille dans le système des noms de domaine d’Internet (Domain Name System ou DNS), qui est toujours présente sur certains réseaux, ont été malencontreusement publiés sur un blog lundi.

Le chercheur en insécurité Dan Kaminsky avait découvert la vulnérabilité dans les DNS il y a quelques mois avant de travailler avec les plus grandes sociétés afin de sortir un patch.

D. Kaminsky est directeur des tests de pénétrations réseaux chez Ioactive. La faiblese systématique découverte dans le protocole des DNS peut exposer des serveurs de noms de domaines non patchés à des empoisonnements de cache, pouvant permettre des activités frauduleuses comme du phishing ou la propagation de virus, chevaux de Troie et autres infections automatisées (bots).

D. Kaminsky avait plannifié de garder la vraie nature de la vulnérabilité des DNS secrète au moins jusqu’à la conférence Black Hat de Las Vegas du mois prochain afin de laisser du temps aux administrateurs réseaux d’appliquer les mises à jour logicielles destinées à boucher le trou. La fuite de lundi met fin à cette période de grâce.

Halvar Flake, CEO de Zynamics et expert en rétro-ingénierie, a malencontreusement publié des spéculations sur la nature de la vulnérabilité des DNS dans un blog.

Peu de temps après et en réponse au billet de H. Flake, la société de développement de logiciels de sécurité Matasano Security, qui de par la nature de son travail est dans les petits papiers de ceux travaillant sur la brèche, a publié la confirmation sur son propre blog que les spéculations de Flake étaient justes.

Après avoir réalisé son erreur, Matasano Security a dépublié son billet, mais Google l’avait déjà saisi et répliqué sur les serveurs du moteur de recherche. Comme il a été dit, “le monstre s’est échappé.”

En réaction, et malgré les nombreux avertissements expliquant les raisons de garder ces informations secrètes publiés par Kaminsky, il a publié sur son blog: “Patch. Today. Now.”

L’Inq
Eweek

Traduction et adaptation d’un article d’Egan Orion du 22 juillet pour INQ.

Lire aussi:

Un trou béant dans les DNS a été bouché, pour l’instant

Partager cet article avec votre réseau professionnel Viadeo Partager sur Viadeo

Envoyer à un ami :

Envoyer à un ami

Poster un nouveau commentaire

  • Nom:
  • Adresse E-mail:
  • URL:
  • Votre commentaire:

    Autre style : utilisez de simples tags HTML  

Récemment posté

Commentaires