Faille DNS mondiale: lorsque l'Internet a failli s'écrouler

Restez toujours informé : suivez-nous sur Google (☆)

Une faille de sécurité touchant la plupart des serveurs DNS au monde a été révélée il y a quelques jours. Découverte en début d'année, cette faille est restée secrète le temps que les principaux acteurs de l'Internet aient le temps de la corriger. Elle aurait pu remettre en question toute la confiance du monde de l'Internet, et écrouler l'économie associée.

Dan Kaminsky, expert en sécurité au sein de la société IOActive, a découvert début 2008 une faille dans la gestion des caches des serveurs DNS. Rappelons que le serveur DNS est la clé permettant de passer du langage humain au langage informatique au niveau des adresses internet, comme celles des urls visibles sur votre navigateur. Par exemple, l'adresse google.fr (langage humain) correspond à une adresse ip (langage informatique) telle que 216.239.59.104.

Ce problème de sécurité, vieux comme l'Internet mais seulement découvert il y a quelques mois, pourrait permettre à des pirates de modifier la correspondance "adresse standard" <-> "adresse ip" de n'importe quel enregistrement sur le serveur DNS. Cas concret: si le serveur DNS de votre fournisseur d'accès est piraté, par exemple google.fr se réfère maintenant à une autre adresse ip, alors sur votre navigateur en entrant google.fr vous vous retrouverez dirigé vers l'ordinateur du pirate. Et si celui-ci vous présente une page web clonée de celle de google.fr, vous ne verrez pas la différence. Mais maintenant, si il ne s'agit pas de google.fr mais d'un site d'e-commerce ou celui de votre banque, ce sont des informations extrêmement sensibles que vous pourrez livrer au pirate sans vous en rendre compte. Le risque de phishing (tromper un internaute en lui faisant croire qu'il est sur un autre site que sur celui qu'il croit être) est donc extrêmement élevé.

On le voit, cette faille aurait pu provoquer une situation de crise dans le monde de l'Internet. C'est pourquoi qu'une fois découverte, elle est restée dans le plus grand secret, le temps pour les acteurs concernés de fournir des correctifs de sécurité. Il était important que les serveurs DNS soient corrigés avant qu'un quelconque pirate n'ait connaissance de cette faille. Parmi les acteurs concernés, notons Microsoft, IBM, Cisco Systems, Sun Microsystems, Akamai, Alcatel, Siemens ou encore Apple. Des correctifs ont été mis "discrètement" à dispositions cers dernières semaines pour les différents équipements, et bien qu'il ne pourra jamais être certain que la faille soit partout colmatée, les serveurs DNS les plus sensibles comme ceux des fournisseurs d'accès à internet se doivent de l'être.

Saluons donc la gestion de cette crise qui fut extrêmement professionnelle. Des acteurs pourtant concurrents ont su travailler de concert et effectuer des échanges technologiques, et ceci en respectant le plus grand secret, afin de résoudre au mieux cette situation.

AR
Armageddon

notons Microsoft, IBM, Cisco Systems, Sun Microsystems, Akamai, Alcatel, Siemens ou encore Apple

Outre Microsoft, il s'agit là de constructeurs de matériels, principalement...
Quid des bind, et autres logiciels de gestion de dns en opensource ?
Faut-il rappeler que bind est la référence des serveurs dns sur internet ?

PI
Pipo

Pour un problème de cet envergure, je pense qu'ils ont tous collaborés ensemble... Et puis, IBM et Sun soutiennent le logiciel libre, donc cela métonnerait que les logiciels libres n'aient pas bénéficié du correctif

avatar
Snark

Armageddon


notons Microsoft, IBM, Cisco Systems, Sun Microsystems, Akamai, Alcatel, Siemens ou encore Apple


Outre Microsoft, il s'agit là de constructeurs de matériels, principalement...
Quid des bind, et autres logiciels de gestion de dns en opensource ?
Faut-il rappeler que bind est la référence des serveurs dns sur internet ?

Des mises à jour des paquets bind étaient disponibles dans les 5h suivant l'annonce au public, pour toute les principales distribution linux. Donc, pas de soucis de ce coté là. (Les distributions de société comme RedHat l'avaient peut être même avant d'ailleurs)

PI
Pipo

Les distributions Linux recevaient le correctif cinq heures après, mais tous les principaux serveurs DNS, qu'ils tournent sous Linux ou pas, avaient déjà appliqués les correctifs avant l'annonce ! D'autant plus que la majorité des serveurs DNS utilisent bind...

La publication des correctifs après coup, c'est seulement pour les petits serveurs DNS qui auraient été oubliés ou tout simplement pour les nouveaux serveurs à venir. Pas question qu'une faille de cette importance soit divulguée au public avant que la quasi-totalité des serveurs ne soient corrigés !

VA
vartanjean

Il faut arrêter de raconter n'importe quoi !!

Cette faille existe depuis 2000 et utilisé par tous les défourneurs de dns, il est très simple d'en faire de même.

Il y' plein d'autre faille comme cela caché.

Comme le faite de pouvoir envoyer des mailes avec un domain existant et ou on a pas d'inscription et jusqu'à maintenant personne ne l'a corriger cette faille là.

Aller dans votre boite mail outlouk ou thunder bird :

changer le nom de votre mail ex:

et envoyez un message avec ce mail et il passe !!

Le monde de l'informatique n'a pas été mis en place dans le but de la sécurité mais bien de la surveillance !!!

VI
Victor

sans être paranoïaque, je sais très bien que sur le net tout le monde sais tout sur tout le monde... Et justement le but du jeu c'est de mettre des informations... Et pas de se croire observé... Je ne dis pas des rumeurs mais comme tout se répète... par exemple dire que le roi est nu peut être vécu comme une information importante

avatar
gzav

vartanjean
Il faut arrêter de raconter n'importe quoi !!
Cette faille existe depuis 2000 et utilisé par tous les défourneurs de dns, il est très simple d'en faire de même.

Hum tu es un peu a cote de la plaque, il ne s'agit pas de la meme chose.

Lorsque tu vas sur un site qui fait du fishing par exemple (qui essaie de prendre ton login - mdp sur le site de ta banque), l'adresse sera un truc du genre www.tabanque.ru.com, le surfeur averti sait qu'il est sur ru.com et pas tabanque.com.
Avec cette faille DNS ton explorateur pouvait afficher tabanque.com alors que tu es sur ru.com, je trouve cela assez terrifiant.

Concernant le truc des emails je vois pas le probleme de securite, c'est qui recevra les emails, pas toi.