Magazine High tech

Retour en arrière sur la faille DNS

Publié le 10 août 2008 par Lib Ellules


Vous avez certainement entendu parler au début du mois de juillet 2008 d'une faille de sécurité qui aurait pu mettre en péril le réseau internet. Cette faille touchait les serveurs DNS (Domain Name System). Oui OK, mais DNS, c'est quoi ce charabia ?

Pour commencer, sachez que le système DNS est une sorte d'annuaire des noms de domaine. Une sorte d'équivalence du bottin jaune pour le web. Vous l'utilisez sans le savoir, chaque fois que vous tapez une adresse web dans votre navigateur.

Ex.: si vous tapez www.google.ch, le serveur DNS va traduire cette URL en 74.125.39.147. Ce groupe de 4 nombres est la traduction lisible pour un ordinateur d'un ensemble de lettres. En effet un ordinateur est plus à l'aise avec des chiffres qu'avec des lettres. On appelle ce groupe de nombres, une adresse IP.

Chaque site a une adresse IP. La faille détecté au mois de juillet 2008 aurait permis à des pirates de faire correspondre une adresse web, à adresse IP autre que celle qui lui a été attribuée.

Conséquence: Imaginons que vous vous connectez sur le forum que vous fréquentez habituellement et que l'adresse IP aie été détournée. Vous vous retrouvez sur un site qui ressemble furieusement à votre forum mais qui n'en a en faite que l'apparence. Derrière pourraient se cacher des pirates, prêts à récolter vos données personnelles.
Je vous laisse imaginer le même scénario pour le site de votre banque !

Conclusions:
Vous l'aurez compris, il est très important d'effectuer la mise à jour de votre système d'exploitation pour éviter une redirection sur un site frauduleux.

Microsoft a publié un patch pour combler cette faille de sécurité. Rendez-vous sur le site Windows Update si vous ne l'avez pas encore fait ou que vous ne laissez pas Windows faire ses mises à jour automatiquement. Vous trouverez le site Windows Update dans le menu Outils d'Internet Explorer.

Vous pouvez aussi tester si votre FAI et les serveurs DNS qui lui sont associés, ont pris les mesures nécessaires pour se prémunir d'une attaque.

Rendez-vous sur le site doxpara.com et cliquez ensuite sur le bouton Check my DNS


Si vous lisez un message du style "Your name server, at XXX.XXX.XXX.XXX, appears to be safe..." c'est tout bon !
Traduction de "appears to be safe": > semble être sécurisé !

Bien à vous

Krigou


Retour à La Une de Logo Paperblog

A propos de l’auteur


Lib Ellules 928 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte