La faille des DNS est bien pire qu’on ne pourrait l’imaginer

Partager sur Viadeo | | 

Internet, Réseaux, Sécurité, Web 2.0

Par : Cyril Fussy - Vendredi 8 août 2008 à 10:57

Durant la conférence Black Hat de Las Vegas, le chercheur Dan Kaminsky s’est exprimé mercredi sur la vulnérabilité des DNS Internet (Domain Name System) découverte il y a peu et apparemment bien plus dangereuse qu’on pourrait le croire.

“Chaque réseau comporte un risque”, a dit D. Kaminsky à la foule présente lors de sa présentation. “C’est ce que cette faille a montré.” Il a ajouté que le peu qu’il en a révélé, puis les détails qui ont fui, n’étaient que la pointe d’un iceberg pour ce qui est du plus gros risque d’insécurité rencontré sur Internet depuis 1997.

Le danger initial était que des pirates pouvaient exploiter un empoisonnement du cache des DNS, vulnérabilité découverte par Dan Kaminsky permettant de prendre en otage les navigateurs Web et dérouter les utilisateurs vers des sites de phishing ou remplis de malwares.

Cependant, puisque le problème réside dans la structure même d’Internet, ce danger n’est que le plus évident dont les spécialistes ont exposé les risques.

A part la prise en otage de navigateurs Web, les pirates peuvent s’en prendre aux applications, aux protocoles et aux services, dont les services email et les filtres anti-spams, le File Transfer Protocol (FTP) et autres protocoles de transmission comme Rsync et BitTorrent, ou les services à distance Telnet et Secure Shell (SSH), ainsi que la couche Secure Socket Layer (SSL) supposée rendre les transactions bancaires, ainsi que les ventes en ligne ou les ventes aux enchères, sécurisées, soit presque toutes les transactions financières.

Les services automatiques de mises à jour qu’utilisent Microsoft et Apple peuvent aussi être compromis, offrant aux pirates le potentiel d’installer des malwares alors que l’utilisateur incrédule pense que c’est une mise à jour légitime.

“Il y a des tonnes de chemins différents pouvant mener à la ruine”, a dit D. Kaminsky, apprenant aux auditeurs qu’il connaissait au moins 15 façons différentes d’exploiter la faille des DNS.

Et selon lui, plus il y a aura de recherches effectuées dans le domaine, et plus il y aura de risques que la faille soit exploitée. Kaminsky dit même qu’il ne s’agira plus de savoir quels systèmes peuvent ête exploités mais lesquels ne peuvent pas l’être.

Durant une conférence de presse ayant suivi sa présentation, Kaminsky a précisé que la possibilité d’exploiter des services DNS avait un effet dominos. “Je n’ai eu le temps de ne voir que quatre ou cinq dominos”, a-t-il dit. “Ca ne peut aller qu’en empirant.”

Sa présentation d’une heure à la conférence Black Hat fourmille de détails mais vous avez certainement une idée générale maintenant. Kaminksy a publié des dias de sa présentation sur son site, DoxPara.

Traduction et adaptation d’un article d’Egan Orion pour INQ.

Lire aussi:

Apple annule sa participation à la conférence Black Hat sur la sécurité

Apple rebouche enfin des failles

Les codes d’attaque par exploitation de la vulnérabilité des DNS ont été publiés

Worldwide DNS attaqué

Dangereuse fuite sur la nature de la vulnérabilité des DNS

Un trou béant dans les DNS a été bouché, pour l’instant

Partager sur Viadeo | | 

• Accueil
• Imprimer
• Commentaire sur cet article