Passer au contenu

Les géants du Net unis contre un empoisonnement

L’Internet mondial a peut-être échappé à une catastrophe sans précédent. Il y a six mois, Dan Kaminsky, un expert en sécurité de la société IOActive, a…

L’Internet mondial a peut-être échappé à une catastrophe sans précédent. Il y a six mois, Dan Kaminsky, un expert en sécurité de la société IOActive, a découvert une importante faille de sécurité touchant les DNS (Domain Name System). Le protocole DNS est au c?”ur même de la structure d’Internet. Il permet de faire correspondre l’adresse d’un domaine, par exemple www.microhebdo.com, à une adresse IP (celle d’un PC ou d’un serveur Web), qui est une suite de chiffres. Cette faille de sécurité est d’autant plus préoccupante qu’elle ne concerne pas qu’un système d’exploitation ou un logiciel, mais potentiellement tout le monde : hébergeurs de sites, fournisseurs d’accès à Internet, entreprises et particuliers. Si elle avait été exploitée par des pirates, les dégâts auraient pu être énormes.

Union sacrée contre l’attaque

L’attaque dite d’empoisonnement de cache DNS (cache poisoning) aurait permis aux pirates de modifier facilement la correspondance entre adresse IP et URL (adresse Web que l’on écrit dans le navigateur). Une aubaine pour le phishing (récupération de coordonnées personnelles, numéro de carte de crédit, mots de passe…), puis que les pirates auraient pu orienter les internautes vers des copies de sites (banques, boutiques, etc. ) identiques jusque dans leur adresse et donc a priori de confiance. Devant le risque, Dan Kaminsky a communiqué sa découverte aux géants des réseaux (Cisco, Microsoft, Alcatel…). Il a fallu préserver le secret sur les détails techniques de la faille, en minimiser la gravité afin de ne pas susciter l’intérêt des pirates. Il s’est organisé une sorte d’union sacrée entre les grandes sociétés du monde de l’informatique qui ont synchronisé leurs efforts pour modifier leurs systèmes dans un très court laps de temps.Le problème d’empoisonnement de cache DNS n’est pas nouveau, mais la faille découverte par Kaminsky aurait permis de l’utiliser très facilement. Si les correctifs mis en ?”uvre par Microsoft, Linux et les équipementiers du réseau colmatent la fissure, tout danger ne semble pas définitivement écarté. Cest le système même des DNS qui devra être modernisé

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Sébastien Casters