Un physicien russe pirate le patch des DNS
Envoyer à un ami
Partager sur ViadeoInternet, Réseaux, Sécurité, Web 2.0
Par : Cyril Fussy - Dimanche 10 août 2008 à 20:26
Un physicien russe, qui devait mourir d’ennui, a réussi à pirater un patch d’urgence récemment émis pour combler la faille des DNS dont tout le Net parle.
Evgeniy Polyakov aurait employé deux ordinateurs de bureau et une connexion haut débit pour tromper le patch et implanter une adresse malveillante en seulement 10 heures de boulot.
D’après E. Polyakov, une attaque serveur typique génère approximativemen 40′000 à 50′000 fausses réponses avant de tomber sur la bonne. E. Polyakov a également remarqué que si le bon port est trouvé “la probabilité d’un empoisonnement résussi dépasse les 60%”.
Les experts en insécurité qui ont été alarmés ont reproduit le hack et ils préviennent que le patch pourrait effectivement être exploité pour redriger du trafic Internet et moissonner des mots de passe.
Sur son blog, le pirate précise que l’outil DJBDNS est aussi vulnérable, que tout le monde l’est.
Apparemment l’extension de sécurité DNSSEC serait la meilleure solution immédiate, en attendant mieux, une solution qui a déjà été mise en place par plusieurs gourvernements.
LINQ
New York Times
Traduction et adaptation d’un article d’Aharon Etengoff pour INQ.
Envoyer à un ami
Poster un nouveau commentaire