Faille DNS mondiale: lorsque l'Internet a failli s'écrouler

Publié par Adrien le 12/07/2008 à 14:11
Une faille de sécurité touchant la plupart des serveurs DNS au monde a été révélée il y a quelques jours. Découverte en début d'année, cette faille est restée secrète le temps que les principaux acteurs de l'Internet aient le temps de la corriger. Elle aurait pu remettre en question toute la confiance du monde (Le mot monde peut désigner :) de l'Internet (Internet est le réseau informatique mondial qui rend accessibles au public des services variés comme le courrier électronique, la messagerie instantanée et le World Wide Web, en utilisant...), et écrouler l'économie associée.

Dan Kaminsky, expert en sécurité au sein de la société IOActive, a découvert début 2008 une faille dans la gestion des caches des serveurs DNS. Rappelons que le serveur DNS est la clé permettant de passer (Le genre Passer a été créé par le zoologiste français Mathurin Jacques Brisson (1723-1806) en 1760.) du langage humain au langage informatique (On appelle langage informatique un langage formel utilisé lors de la conception, la mise en œuvre, ou l'exploitation d'un système d'information. Le terme est toutefois utilisé dans certains...) au niveau des adresses internet, comme celles des urls visibles sur votre navigateur. Par exemple, l'adresse (Les adresses forment une notion importante en communication, elles permettent à une entité de s'adresser à une autre parmi un ensemble d'entités. Pour qu'il n'y ait pas d'ambiguïté, chaque adresse...) google (Google, Inc. est une société fondée le 7 septembre 1998 dans la Silicon Valley en Californie par Larry Page et Sergey Brin, auteurs du moteur de recherche Google. Depuis 2001, Eric Schmidt en est le PDG (CEO). La...).fr (langage humain) correspond à une adresse ip (Une adresse IP (avec IP pour Internet Protocol) est le numéro qui identifie chaque ordinateur connecté à Internet, ou plus...) (langage informatique) telle que 216.239.59.104.

Ce problème de sécurité, vieux comme l'Internet mais seulement découvert il y a quelques mois (Le mois (Du lat. mensis «mois», et anciennement au plur. «menstrues») est une période de temps arbitraire.), pourrait permettre à des pirates de modifier la correspondance (La correspondance est un échange de courrier généralement prolongé sur une longue période. Le terme désigne des échanges de courrier personnels plutôt qu'administratifs.) "adresse standard" <-> "adresse ip" de n'importe quel enregistrement sur le serveur DNS. Cas concret: si le serveur DNS de votre fournisseur d'accès est piraté, par exemple google.fr se réfère maintenant à une autre adresse ip, alors sur votre navigateur en entrant google.fr vous vous retrouverez dirigé vers l'ordinateur (Un ordinateur est une machine dotée d'une unité de traitement lui permettant d'exécuter des programmes enregistrés. C'est un ensemble de circuits électroniques...) du pirate. Et si celui-ci vous présente une page web (Une page Web est une ressource du World Wide Web conçue pour être consultée par des visiteurs à l'aide d'un navigateur Web. Elle a une adresse Web. Techniquement, une...) clonée de celle de google.fr, vous ne verrez pas la différence. Mais maintenant, si il ne s'agit pas de google.fr mais d'un site d'e-commerce ou celui de votre banque, ce sont des informations extrêmement sensibles que vous pourrez livrer au pirate sans vous en rendre compte. Le risque de phishing (tromper un internaute (Un internaute est un utilisateur du réseau Internet.) en lui faisant croire qu'il est sur un autre site que sur celui qu'il croit être) est donc extrêmement élevé.

On le voit, cette faille aurait pu provoquer une situation (En géographie, la situation est un concept spatial permettant la localisation relative d'un espace par rapport à son environnement proche ou non. Il inscrit un...) de crise dans le monde de l'Internet. C'est pourquoi qu'une fois découverte, elle est restée dans le plus grand secret, le temps (Le temps est un concept développé par l'être humain pour appréhender le changement dans le monde.) pour les acteurs concernés de fournir des correctifs de sécurité. Il était important que les serveurs DNS soient corrigés avant qu'un quelconque pirate n'ait connaissance de cette faille. Parmi les acteurs concernés, notons Microsoft (Microsoft Corporation (NASDAQ : MSFT) est une multinationale américaine de solutions informatiques, fondée par Bill Gates et Paul Allen, dont le revenu annuel a atteint 44,28 milliards de dollars en...), IBM (International Business Machines Corporation (IBM) est une société multinationale américaine présente dans les domaines du matériel informatique, du logiciel et des services informatiques.), Cisco Systems (Cisco Systems, Inc. est une entreprise informatique américaine qui vendait, à l’origine, uniquement du matériel réseau (routeur et commutateur ethernet).), Sun Microsystems (Sun Microsystems (NASDAQ : JAVA) est un constructeur d'ordinateurs et un éditeur de logiciels américain.), Akamai, Alcatel (Alcatel est un ancien équipementier en télécommunications (c'est-à-dire qu'il conçoit et fabrique des équipements de télécommunications.) qui a fusionné avec Lucent Technologies pour devenir...), Siemens ou encore Apple (Apple, Inc. (Apple Computer, Inc. jusqu'en janvier 2007 ; apple signifie « pomme » en anglais) (NASDAQ : AAPL) est une société multinationale dont l'activité principale était de fabriquer et de vendre des...). Des correctifs ont été mis "discrètement" à dispositions cers dernières semaines pour les différents équipements, et bien qu'il ne pourra jamais être certain que la faille soit partout colmatée, les serveurs DNS les plus sensibles comme ceux des fournisseurs d'accès à internet (L'accès à Internet a beaucoup varié depuis sa création dans les années 1970. Un fournisseur d'accès à Internet permet cet, soit accès grâce à une connexion filaire quasiment...) se doivent de l'être.

Saluons donc la gestion de cette crise qui fut extrêmement professionnelle. Des acteurs pourtant concurrents ont su travailler de concert et effectuer des échanges technologiques, et ceci en respectant le plus grand secret, afin de résoudre au mieux cette situation.
Cet article vous a plu ? Vous souhaitez nous soutenir ? Partagez-le sur les réseaux sociaux avec vos amis et/ou commentez-le, ceci nous encouragera à publier davantage de sujets similaires !
Page générée en 0.369 seconde(s) - site hébergé chez Amen
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
Ce site est édité par Techno-Science.net - A propos - Informations légales
Partenaire: HD-Numérique