Passer au contenu

Menace sur les DNS

Le Cert émet une alerte sur une faille de sécurité de Bind, un des logiciels utilisé par les serveurs DNS. En exploitant ce défaut, des pirates pourraient détourner le trafic Internet.

Les alertes du Cert (Computer Emergency Response Team, une sorte d’antigang de la sécurité Internet) sont rares et sérieuses. La dernière en date décrit un dysfonctionnement qui serait bien capable de désorganiser totalement l’Internet, au moins temporairement.Grossièrement, une faille de sécurité dans un logiciel très largement exploité sur Internet permettrait à des pirates de diriger les internautes n’importe où, de leur interdire l’accès de certains sites, et de faire échec à l’acheminement correct des courriers électroniques. Cette faille a été découverte par PGP Security, une filiale de Network Associates.Le logiciel fautif se nomme Bind (Berkeley Internet Name Domain), édité par Internet Software Consortium (ISC). Il équiperait selon le Cert environ 80 % des serveurs DNS dans le monde. Le serveur DNS est un relais indispensable du trafic Internet.
Sa fonction : traduire sous une forme compréhensible par les systèmes informatiques les noms des sites Internet (par exemple, 01net.com est traduit en 160.92.123.67, son adresse IP).Les failles de sécurité décrites, qui concernent les versions 4.x et 8.x de Bind, permettent à un pirate de prendre la main sur le serveur DNS avec des droits de super-utilisateur (administrateur en jargon Unix). Il peut alors modifier les tables afin de faire correspondre n’importe quelle adresse avec n’importe quel site, ou supprimer la trace de certains sites. “Le résultat d’une modification dans le système de routage pourrait être dévastateur : le trafic, les messages électroniques, le transfert de fichiers pourraient être redirigés arbitrairement vers les destinations choisies par les pirates “, explique le Cert dans son alerte. L’organisme assure que des tests menés dans ses laboratoires ont confirmé la vulnérabilité de Bind.En réponse à ces menaces, le Cert conseille de mettre à jour Bind avec les versions proposées par ISC sur son site. Il préconise aussi l’emploi du chiffrement pour lauthentification systématique des transactions et des services sur Internet.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Renaud Bonnet (avec Reuters)