Services
Les effets de la faille sécuritaire qui permet aux pirates d'exploiter le Domain Name System (DNS) sont difficilement mesurables, soutiennent différents experts en sécurité informatique.
Les prochains mois pourraient représenter une saison très fertile pour les pirates informatiques puisque toutes les entreprises n'ont pas encore colmaté la faille sécuritaire du DNS.
« C'est comme si vous laissiez de l'argent en plein milieu d'une rue et que vous disiez que la première personne à être sur les lieux sera la première à être servie », a déclaré à Associated Press le directeur des opérations de VeriSign, Ken Silva.
Le DNS est ce système au coeur du fonctionnement d'Internet qui établit une correspondance entre une adresse IP («Internet Protocol») et un nom de domaine. On pourrait comparer son fonctionnement à celui d'un numéro de téléphone, qui permet de parler à une personne bien précise.
Découverte en mars dernier par le chercheur Dan Kaminsky, la faille sécuritaire du DNS permet aux pirates de rediriger certains internautes qui visitent des sites Internet légitimes vers des pages Web malicieuses. Par exemple, un internaute californien qui désire accéder au site Internet de Yahoo! va probablement passer par un seul serveur DNS. Un internaute new-yorkais va par contre devoir transiter par plusieurs serveurs DNS avant d'accéder au même site Internet. Si un de ces serveurs n'est pas protégé de la vulnérabilité, un pirate pourrait alors s'en servir pour rediriger cet internaute vers un site Internet malicieux.
Une seule attaque exploitant la faille a été recensée depuis qu'elle a été découverte par Dan Kaminsky. Des abonnés du fournisseur d'accès Internet américain AT&T se faisaient rediriger à leur insu sur une page Web frauduleuse lorsqu'ils voulaient accéder au moteur de recherche de Google. Une fois sur le site Internet malicieux, des logiciels malveillants ouvraient une série de fenêtres publicitaires afin de générer automatiquement des revenus pour les pirates.
Bien que la faille sécuritaire soit encore très répandue, les entreprises la colmate de plus en plus, soutient Kaminsky. Selon les tests qu'il a effectués, 31 % des serveurs DNS sont encore vulnérables aujourd'hui, alors que 84 % l'étaient en juillet.
par Christian Leduc
Un peu hors-sujet mais est-ce qu'il y a qq-un un moment donné qui va corriger le lien vers Gadgets? Ça fait quelques semaines que j'essais de cliquer et il ne fonctionne jamais alors que je n'ai aucun problème avec le lien Électronique.
C'est drôle comment personne ne c'est rendu compte de ce problème avant. Enfin, j'ai bien hâte de suivre la suite, car ca peut faire peur.
.
@Daniel
Moi si je cliquer sur "Gadget" dans le menu de gauche cela fonctionne. Je suis sur Mozilla Firefox 2 et 3 et ca fonctionne bien ;)
@Alfred
Je suis avec FF3 et la page prend 10 secondes à afficher, en fait elle attend la redirection comme inscrit dans le code source de la page mais pourquoi ne pas corriger le lien afin qu'il pointe tout de suite à la bonne place?
La différence entre vous deux est qu'un a désactivé JavaScript.
Pour ce qui est de la faille, la menace avait été prédite par certains depuis des années. Supposément que quelques problèmes politiques avaient empêché la mise en place de mesures de protection dans BIND et ses dérivés (le Windows des serveurs DNS). DJBDNS n'a pas été affecté par ce problème.
