Hacking

Inscrivez-vous

Serveurs DNS : sur-médiatisation d'un vieux bug ou grave menace ?

Edition du 10/07/2008 - par IDG News Service

Dan Kaminsky met internet sous pression. Il affirme avoir découvert une faille des serveurs DNS permettant de mener simplement des attaques par phishing. Comme il ne révèle ses secrets qu'à de rares élus, il est fortement critiqué. Les fournisseurs de logiciels de DNS ont proposé un correctif simultanément, crédibilisant les propos de Dan Kaminsky

Dan Kaminsky se trouve au centre d'une controverse après qu'il ait déclaré mardi 8 juillet 2008 avoir découvert un bug critique dans l'infrastructure internet. Il s'agit d'une faille affectant les serveurs de routage DNS (Domain Name System). En mars dernier, il avait réuni 16 entreprises qui vendent des logiciels DNS, des sociétés comme Microsoft, Cisco ou Sun Microsystems - afin de les amener à corriger le bug en question et de sortir simultanément les correctifs nécessaires.
Reste que cela n'impressionne pas certains pairs de Dan Kaminsky. Ceci parce qu'il a violé une des règles de base de la divulgation d'une faille : ne pas avoir fourni les détails techniques afin de vérifier ses assertions.

Dan Kaminsky est allé encore plus loin, puisqu'il a demandé aux hackers de ne pas effectuer de recherches sur le problème en attendant qu'il délivre plus d'information lors de sa prochaine présentation à la conférence Black Hat. La faille permet d'exploiter une attaque par le cache (« cache poisoning attack »). Ces attaques permettent de rediriger les internautes vers des sites Web illégitimes, copies de sites Web commerciaux. Ces attaques sont connues depuis longtemps, mais Dan Kaminisky affirme avoir découvert une manière très efficace de lancer ce type d'attaque, via une vulnérabilité dans le protocole DNS lui-même. Il affirme vouloir mettre la pression sur les professionnels de l'informatique et de l'internet afin qu'ils mettent à jour leurs logiciels de DNS, tout en tenant les hackers dans l'obscurité. Révéler tous les détails techniques mettrait internet en danger, a même déclaré Dan Kaminsky, mercredi 9 juillet.

Cela a déclenché une réaction de scepticisme de la part de Thomas Ptacek, un chercheur en sécurité de la société Matasano. Il a indiqué sur son blog, que la faille de Dan Kaminsky est liée à une faiblesse connue depuis longtemps de DNS : la difficulté de créer de manière aléatoire des identifiants « uniques » de session entre machines sur internet. « Le bug c'est que le DNS possède un identifiant de session sur 16 bits. On ne peut pas déployer une nouvelle application Web avec des identifiants de moins de 128 bits. On connait tous ce problème fondamental depuis les années 90, déclare-t-il.

Photo : Dan Kaminsky (D.R.)

Page suivante (2/2) >

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Elvis Presley passe la douane en Hollande

Les informations dans les passeports électroniques peuvent être clonées et modifiées (...)

La Cnil s'attaque aux spammeurs ... franco-français

La lutte contre les pourriels adopte enfin une attitude volontariste dans l'hexagone. (...)

Douze "patchs" dans la livraison semestrielle de Cisco

Cisco met à disposition douze rustines qui comblent des failles dans son système (...)

Nokia cède son activité d'appliances de sécurité

C'est un événement marquant dans l'univers de la sécurité. Nokia qui avait quasiment (...)

Les éditeurs d'antivirus ne font pas leur boulot, selon l'institut Gartner

« Pourquoi payer davantage chaque année pour des antivirus qui en donnent moins ?''. (...)

La biométrie mise sur l'iris, les veines et la reconnaissance faciale

La biométrie a du mal à percer. Les fournisseurs ne manquent pourtant pas d'inventivité. (...)

Le toolkit Neosploit refait surface

Le kit Neosploit de développement d'attaques revient sur le devant de la scène alors (...)

Articles récents

Hacking

Le cheval de Troie Limbo à petit prix

(28/09/2) - Le cheval de Troie Limbo permet de modifier la mise en page de sites bancaires afin (...)

Le "clickjacking" revient sur le devant de la scène au grand dam d'Adobe

(17/09/2) - Après qu'Adobe Systems le leur ait demandé, deux hackers ont décidé de ne pas effectuer (...)

Quand Siemens PLM Software « trouve » une liste de clients de son concurent Dassault Systèmes

(04/09/2) - Dans un communiqué daté du 3 septembre 2008, Dassault Systèmes, numéro un mondial (...)

Le géant Nokia a-t-il accepté de payer pour connaître ses vulnérabilités ?

(26/08/2) - Le jeudi 21 août, Nokia a confirmé que sa plate-forme logicielle Series 40, très (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Le FBI avertit de nouvelles attaques du vers Storm

(30/07/2) - Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Attaques à venir suite à la révélation de détails sur la faille DNS

(24/07/2) - Des détails révélant les mécanismes de l'attaque des serveurs DNS ont été publiés (...)

Code d'attaque disponible pour la faille DNS

(24/07/2) - Des hackers ont délivré un logiciel qui exploite (...)

Actualités RT

Le groupe Adecco en France rénove ses LAN en vue d'implanter la ToIP

(07/10/2) - Le groupe Adecco, entreprise de travail temporaire, a entamé la rénovation des réseaux (...)

Wavecom a priori opposé à l'OPA de Gemalto

(07/10/2) - La société Wavecom, spécialiste des systèmes électroniques M2M (machine to machine) (...)

L'opérateur T-Mobile admet la fuite de données sur 17 millions de ses clients

(07/10/2) - L'opérateur mobile T-Mobile, filiale de Deutsche Telekom, a déclaré samedi dernier (...)

LIVRES BLANCS

	> 25 septembre 2008 - Votre réseau est-il prêt pour la téléphonie IP? Paramètres à prendre en compte pour planifier et déployer un projet de téléphonie IP

	> 9 septembre 2008 - Démonstration de la conformité grâce à McAfee Total Protection for Data Comment apporter la preuve du chiffrement de vos données en cas de perte, d'exposition accidentelle ou de vol ? Grâce aux fonctionnalités complètes d'audit et de génération de rapports offertes par les solutions de protection des données de McAfee®.

	> 1 septembre 2008 - Réduisez votre exposition Internet: neuf manières totalement nouvelles de réduire les risques pesant sur votre réseau grâce au contrôle des connexions par emplacement géographique et au filtrage basé Connecter une enterprise à Internet revient à placer ses bureaux dans les bons mais aussi les mauvais quartiers de la ville ! Deux nouvelles technologies innovantes permettent de déterminer les zones géographiques que vous souhaitez autoriser à se connecter aux resources réseau de l'entreprise, de l'extérieur comme de l'intérieur. Equipé de notre intelligence en temps réel basée sur la réputation des entités Internet, réduisez l'exposition Internet de votre enterprise!

	> 15 juillet 2008 - Les appliances Steelhead et Steelhead Mobile : une collaboration en temps réel pour Golder Golder Associates voulait une bonne performance WAN pour son intranet. Le boitier Steelhead de Riverbed était rapide et s'est facilement intégré au réseau Cisco. Steelhead Mobile a amélioré la performance des utilisateurs nomades.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique