Internet a-t-il frolé un cataclysme ?
Source : Tom's Guide | Mots-clés : faille, internet, DNS
Internet aurait-il pu tomber aux mains des hackers ? C’est la question que se posent tous les experts en sécurité en cette matinée ensoleillée.
En effet, le CERT (Computer Emergency Response Team) averti qu’une faille dans de nombreux systèmes peut permettre à une personne tierce de s’introduire dans les services d’un fournisseur d’accès à Internet, par exemple, pour remplacer tous ses services par du contenu malicieux.
Une faille importante
C’est donc sans tambour ni trompette qu’une des failles les plus importantes qu’Internet ait connue a été corrigée. Cette faille, découverte par le spécialiste en sécurité Dan Kaminsky, se situe dans la gestion des adresses Internet. Elle affecte donc tous les serveurs DNS, et permet par exemple à une personne distante de rediriger un internaute vers n’importe quel site en toute transparence, quelle que soit l’adresse tapée dans son navigateur.
Découverte au début de l’année, cette faille ne fait parler d’elle qu’aujourd’hui, tant les différents acteurs du Web qui ont travaillé à sa correction sont restés discrets sur son existence afin de ne pas éveiller l’inquiétude d’un côté ni une recrudescence d’attaques de l’autre.
Le correctif est lancé
Une mise à jour massive a donc été déployée afin de combler cette faille, et ainsi écarter le danger qu’elle représente. « Nous assistons à la diffusion massive d’un patchMise à jour d’un logiciel qui prend la forme d’un fichier de petite taille facile à télécharger. Un patch concerne généralement un domaine bien délimi... multi-vendeur pour une faille Internet qui aurait pu, par exemple, permettre à quelqu’un de rediriger l’adresse Google.com là où il voulait », explique Jeff Moss, fondateur de la conférence sur la sécurité informatique Black Hat.
Ainsi, plusieurs acteurs d’Internet, dont Microsoft, Cisco et Sun Microsystem, ont travaillé sur ce correctif. Les internautes le retrouveront éventuellement dans leurs systèmes de mise à jour habituels, mais il est surtout conseillé aux entreprises de mettre leurs systèmes à jour le plus vite possible. « Les gens peuvent être inquiets mais ne doivent pas paniquer, cas nous avons gagné autant de temps que nous pouvions, afin de tester et de mettre en application le patch », a indiqué Dan Kaminsky.
-
Actualité précédente
Lively : bienvenue dans le monde... -
Actualité suivante
L'exploitation du Scrabble sur Internet
- Multiplication des attaques de type "DNS Pharming" [Les news]
- Virus msn et autre [Sécurité - Virus]
- Vista : six failles de plus [Les news]
- Internet a-t-il frolé un cataclysme ? [Les news]
- Generic Host Process pour Win32 Services [trad] [Sécurité - Virus]
Posez votre question sur ce sujet à la communauté !
Même pas peur !
Même pas peur !
+1
Ainsi, plusieurs acteurs d’Internet, dont Microsoft, Cisco et Sun Microsystem, ont travaillé sur ce correctif.
Microsoft O_o Vous êtes sur que c'est un correctif ?
ça fait longtemps que je me posé la question sur la sécurité des serveurs DNS racine d'internet. Il suffirait qu'ils tombent tous en rade pour qu'Internet ne soit plus accessible (sauf si on a l'adresse IP de nos sites favoris biensûr).
Tous ça à cause des limites du protocole UDP qui impose un nombre maxi de serveur à 13 dans le monde. Il y a déjà eu des attaques, certains sont tombés mais jamais la totalité en même temps.
Et avec des liens d'info, et des de sources c'est mieux.
Bulletin Microsoft :
http://www.microsoft.com/technet/s [...] 8-037.mspx
Liste des OS affectés :
http://www.kb.cert.org/vuls/id/800113
Testez votre vulnérabilité ici (colonne de droite, en haut)
http://www.doxpara.com/
Le patch est inclus dans le Patch Day de Juillet, pour Windows.
"Internet aurait-il pu tomber aux mains des hackers ?"
Quand un journaliste boutonneux de TF1 lance un truc de ce genre, ça fait déjà mal, mais là, lire ça sur IDN, personellement ça me fait gerber :s
Peut-être que prendre du recul par rapport à la question (qui, justement, est une question et pas une affirmation) et voir que l'importance de la chose a été donnée par lesdits experts avant même que les journalistes soient mis au courant t'aiderait à gérer un peu mieux tes nausées
@Maer : un titre ça se doit d'être racoleur !
De plus comme le dit onigri, il s'agit d'une question et non d'une affirmation, et la faille était quand même très dangereuse ...
Il suffirait qu'ils tombent tous en rade pour qu'Internet ne soit plus accessible (sauf si on a l'adresse IP de nos sites favoris biensûr).
Le plus souvent l'adresse IP ne suffit pas, pour les serveurs hébergeant plusieurs sites Internet, le nom de domaine est obligatoire... sinon Apache ne peut pas savoir ce que tu cherches comme site.
"Il suffirait qu'ils tombent tous en rade pour qu'Internet ne soit plus accessible (sauf si on a l'adresse IP de nos sites favoris biensûr)."
Bonne chance pour faire tomber TOUS les serveurs racines, étant donné les protections qu'ils ont. Virtuellement, il n'existe que 13 serveurs. Réellement, il en existe des centaines répartis dans le monde entier. Protégés au maximum contre toutes sortes d'attaques, certes. Mais bon, cette faille nous montre que rien n'est infaillible, mais les serveurs racines sont tout de même très bien sécurisés.
@Ralt : Ce n'est pas tant la protection qui nous sécurise d'une panne d'internet mais plutôt l'architecture de ce protocole !
Des tentatives ont déjà été portées le 7 février 2007 et en 2002, d'ailleurs cette dernière fut la plus grosse, suite à ceci l'ICANN a développé un système de répartition des charges (nommé Anycast) pour éviter à nouveau ce genre de problème : les attaques par déni de service (pour info, il ne les évite pas mais réparti les attaques sur plusieurs serveur pour réduire l'efficacité !)
En pratique même si tout les serveurs root tombent en rade, Internet restera disponible encore un certain temps grâce au cache et aux serveurs DNS secondaires (ceux des FAI par exemple).
(Je ne suis pas sûr à 100% de mon paragraphe précédent :-/ )
D'ici la prochaine faille, panne ou attaque : longue vie à aux serveurs DNS
Voir la liste des 13 serveurs DNS racine
De toutes façons avec le DNS, il y a déjà eu des problèmes de noms concurrents, et ça n'a pas fait tomber l'Internet... alors ce n'est pas en refaisant une redirection sur un serveur que ça va faire tomber l'Internet...
Et puis si ça faisait tomber le réseau, ce serait une bonne occasion pour passer à l'IPv6 attendu depuis des années.
Bonjour à tous,
il se peut que je mélange deux choses différentes, mais cela a-t-il (ou aurait-il pu avoir) une influence sur le fait d'utiliser openDNS ?
Merci de vos réponses.
Ce n'est pas la première fois que ce genre de news fait son apparition sur le web !
Je suis sur que l'IPv6 est un coup des Hackers : vous avez déjà essayé de retenir une adresse IPv6 par coeur ? Je vous souhaite bien du courage.