Faille DNS Poisoning mondiale, Internet a eu chaud!

 

Le spécialiste en sécurité Dan Kaminsky de IO Active, a découvert complètement par hasard, il y a six mois une faille DNS (DNS Cache Poisoning ) qui permettrait d’injecter des informations erronées dans les caches des serveurs DNS afin de détourner un trafic Web vers un site malveillant.

Il a alors réuni les grands groupes Internet (Apple, Microsoft, Cisco, Sun, Alcatel, …) sur le campus de Microsoft aux Etats-Unis qui ont planché discrètement pendant des mois pour mettre au point un correctif (patch). Le patch sera diffusé cette semaine aux entreprises et aux internautes, généralement via des mises à jour automatiques des systèmes.

Y’a-t-il un rapport avec la création au mois de Juin de l’Industry Consortium for Advancement of Security on the Internet (ICASI), groupe à but non lucratif ayant pour membres fondateurs Cisco, Intel, IBM et Juniper Networks et qui étudiera les moyens disponibles pour permettre à plusieurs entreprises de réagir à une seule menace de sécurité.

Microsoft a sorti quatre correctifs MS08-037 à 40 et informe que ces vulnérabilités touchent aussi l’application Office Word 2002 Service Pack 3 exclusivement. A partir du chargement d’un fichier .doc malformé la faille permet l’exécution d’un code distant.

Dan Kaminsky a mis en place un site www.doxpara.com pour permettre aux internautes de tester leur vulnérabilité à cette faille.

Un test effectué avec les DNS de CacaWEB.com : « Your name server, at xx.xx.xxx.xxx, appears vulnerable to DNS Cache Poisoning. »
Il y’a pas de quoi s’ inquiéter personne ne va détourner le traffic Web chez nous. 🙂

Saluant aussi le coté moral de Dan Kaminsky qui n’a pas cherché à monnayer sa découverte, il a préféré avertir publiquement. Une Bud pour Dan!.


Publié

dans

par

Étiquettes :

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *