Il y a quelques semaines, tous les sites web d'actualité informatique faisaient écho d'une faille de sécurité hors du commun. Cette faille DNS permettait à un pirate de "rediriger" en quelque sorte un site vers n'importe quel autre. Un nouveau chavirement dans ce feuilleton de l'été vient d'être dévoilé : des pirates diffusent actuellement un logiciel pour exploiter cette faille. Les hébergeurs et les FAI n'ayant pas encore mis à jour leurs systèmes sont donc potentiellement en danger.
Une catastrophe pour l'internet a été évitée, tel était le titre de notre article le 11 juillet dernier. Seulement, cette catastrophe semble ne pas appartenir totalement au passé. En effet, deux semaines après avoir été dévoilée, la faille refaisait parler d'elle : la société Matasano, spécialisée en sécurité, publiait officiellement "par erreur" tous les détails de cette faille. Jusqu'alors, aucun site grand public ne pouvait vous donner des informations concrètes, si ce n'est qu'elle est dérivée de la technique de cache poisoning et combine des vulnérabilités connues du protocole DNS et du phishing. Mais dès la publication des détails de cette faille, des pirates se sont mis au travail, pour préparer un logiciel d 'exploitation. Dès ce jeudi, des hackers diffusent en effet déjà des codes d'attaque clé en main pour exploiter la faille informatique. Le risque est donc toujours bien présent. Certains spécialistes en sécurité restent néanmoins assez pragmatiques, à l'image de Sophos qui indique l’important est de savoir si les patchs ont été correctement installés au niveau des entreprises : "il n’y a, à mon sens, pas de doute sur les mesures prises par les FAI ou les grandes entreprises. Restent vulnérables ceux qui n’ont pas pris les mesures nécessaires. C’est aux sociétés d’identifier le personnel qui n‘aurait pas patché". La balle est donc dans le camp des administrateurs réseaux.
COMMENTEZ
ENVOYEZ
IMPRIMEZ
PARTAGEZ
EXPORTEZ
Top-logiciel, un site du groupe Topymedia. | Déclaré à la CNIL sous le numéro 1108773.