Magazine Internet

Une faille de sécurité DNS découverte

Publié le 10 juillet 2008 par Easyconcept

Grande première dans le monde de la sécurité : Cisco, Sun Microsystems et Microsoft ont collaboré pour produire un correctif de sécurité. En effet, ils avaient été avertis par Dan Kaminsky, spécialiste en sécurité de IO Active, de la découverte d'une vulnérabilité DNS. Et pas des moindres, puisque celle-ci risquait de mettre à mal la "stabilité de l'Internet tout entier".

Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse Internet vers un site de leur choix. Par exemple, ils auraient pu utiliser le nom de domaine dexia.be en le faisant pointer vers un site destiné à collecter de manière illégale des informations sensibles comme vos identifiants et mots de passe...

Tout le monde est concerné par ce problème car même si Microsoft distribue son correctif dans son système de mise à jour, l'utilisateur final restera vulnérable tant que tant son fournisseur d'accès à Internet n'aura pas comblé la faille. Pour vérifier si c'est bien le cas, vous pouvez effectuer vous-même le test sur le site de DoxPara. Si tout est bon de votre côté, vous devriez voir apparaître l'information suivante : "Your name server, at (votre adresse IP), appears to be safe".

Il ne nous reste plus qu'à nous féliciter de l'honnêteté de Dan Kaminsky qui aurait pu, s'il l'avait voulu, tirer d'énormes profits en vendant les détails techniques de la vulnérabilité.


Retour à La Une de Logo Paperblog

A propos de l’auteur


Easyconcept 136 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazine