La découverte d'une vulnérabilité critique du système DNS (Domain Name System) a fait parler d'elle à de nombreuses reprises ces trois derniers jours. Et pour cause, les conséquences auraient pu être énormes et affolantes pour l'ensemble de la Toile. En théorie, un attaquant pouvait modifier le cache du serveur DNS à distance pour rediriger les visiteurs d'un site sur une autre machine, vers des pages piratées, par exemple.
C'est il y a près de 6 mois, que Dan Kaminsky, responsable des tests d’intrusion chez IOActive, est tombé sur cette vulnérabilité. Elle permettait à un pirate de modifier le cache serveur (ou « cache poisoning ») et de rediriger les internautes vers des pages piratées. Les risques pour les sites bancaires, par exemple, étaient donc énormes. Même si les conséquences d'une telle faille étaient énormes, les réactions des géants du net n'en furent pas moins surprenantes. En effet, des grandes firmes comme Microsoft, Cisco, Red Hat ou encore Sun Microsystems, discrètement averties par le chercheur, ont publié simultanément un patch, il y a quelques jours, afin de combler ce trou de sécurité. C'est même la première fois que des "éditeurs concurrents" s'organisent de la sorte.
Selon Jean-Philippe Bichard, porte-parole en France de la société d'anti-virus Kaspersky Lab, "nous sommes passés à côté d'un cyber-risque majeur". Notons que chez de nombreux hébergeurs, ce genre de faille du protocole DNS est connu depuis un moment et les serveurs sont déjà sécurisés. Pour l'instant, s'ils ne l'ont pas encore fait, les acteurs se contentent donc de déployer des logiciels de correction, une "solution de court terme" qui laisse "une fenêtre d'opportunité" pour les pirates, ajoute Guillaume Lovet, expert de la société Fortinet.
COMMENTEZ
ENVOYEZ
IMPRIMEZ
PARTAGEZ
EXPORTEZ
Top-logiciel, un site du groupe Topymedia. | Déclaré à la CNIL sous le numéro 1108773.