Services
Des experts en sécurité informatique viennent de dévoiler mardi un important correctif qui vise à colmater une faille sécuritaire au coeur même du fonctionnement d'Internet, rapportent la BBC et l'agence de presse britannique Reuters.
La faille sécuritaire se trouve dans le Domain Name System (DNS) et pourrait permettre aux pirates de rediriger certains internautes qui visitent des sites Internet légitimes vers des pages Web malicieuses. Elle permettrait également aux pirates de se saisir de tous les courriels de ces internautes.
Le DNS est le système qui permet d'établir une correspondance entre une adresse IP et un nom de domaine, qu'on pourrait comparer à un numéro de téléphone qui permet de parler à une personne bien précise.
La vulnérabilité a été découverte par hasard il y a six mois par le chercheur indépendant Dan Kaminsky. Il a tout de suite communiqué avec les principales entreprises informatiques comme Microsoft, Sun et Cisco pour élaborer un correctif à l'insu des pirates informatiques.
Ces entreprises ont publié le correctif simultanément durant la journée de mardi. Le correctif fait notamment partie du nouvel ensemble mensuel de mises à jour automatiques de Microsoft pour son système d'exploitation Windows.
Dan Kaminsky et ses collaborateurs s'assurent maintenant d'inciter tous les fournisseurs d'accès Internet (FAI) et les entreprises qui disposent de serveurs informatiques à installer le correctif. Le chercheur a également prévenu les principales agences américaines de sécurité nationale.
Les détails techniques concernant le correctif ne seront pas publiés avant un mois, a précisé Dan Kaminsky. Le chercheur et ses collaborateurs veulent ainsi permettre à toutes les entreprises, les FAI et les utilisateurs à mettre à jour leur système avant que les pirates puissent pratiquer la rétro-ingénierie sur le correctif et trouver d'autres failles sécuritaires.
Pour plus de détails, consultez le blogue de Dan Kaminsky (en anglais).
par Christian Leduc
C'est curieux ! J'ai bien hâte de voir c'est quoi plus détails....donc pas de détail signifie probablement pas de patch pour Linux et autres systèmes libres ?
À suivre !
J'ai été obligé de revenir en arrière avec restauration systeme,
Cette mise a jour m'as bloqué mon internet avec win XP.
Il y as mieux que windows pour enlever les logiciel malveillant.
Cette mise à jour entre en conflit avec ZoneAlarm et ainsi bloque tout accès à internet. Pour remédier à ce problème il faut soit: Désinstaller cette mise à jour soit mettre la sécurité de Za à médium (ce qui rend votre ordi. visible ) ou trafiquer la configuration de Za pour utilisateurs avertis seulement.
@JP oui, le patch est passé à un moment donné entre hier et ce matin. Bind9 a été patché avec le CVE-2008-1447 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447) sur les distributions debian
Mis à jour sur Debian et *buntu.
