Faille DNS: les pirates l'exploitent

Le DNS est ce système au coeur du fonctionnement d'Internet qui établit une correspondance entre une adresse IP («Internet Protocol») et un nom de domaine. On pourrait comparer son fonctionnement à un numéro de téléphone qui permet de parler à une personne bien précise.

Découverte en mars dernier par le chercheur Dan Kaminsky, la faille sécuritaire du DNS permet aux pirates de rediriger certains internautes qui visitent des sites Internet légitimes vers des pages Web malicieuses. Elle permet également aux pirates de se saisir de tous les courriels de ces internautes.

Dès sa découverte, Dan Kaminsky a communiqué avec les principales entreprises informatiques pour les inciter à concevoir rapidement un correctif à l'insu des pirates informatiques. Le chercheur en sécurité informatique a annoncé l'existence de la faille sécuritaire le jour où ces entreprises ont publié leurs correctifs.

« La faille est maintenant utilisée par les pirates. Nous sommes donc dans des eaux troubles, a déclaré Dan Kaminsky sur son blogue. Tout le monde doit s'assurer que leur correctif est installé, s'il-vous-plaît. »

Des informations divulguées par erreur

Précisons que les détails techniques du correctif ne devaient pas être publiés avant le mois d'août. Dan Kaminsky et ses collaborateurs voulaient ainsi permettre à toutes les entreprises, les FAI et les utilisateurs à mettre à jour leur système avant que les pirates puissent pratiquer la rétro-ingénierie sur le correctif et élaborer des logiciels malveillants.

Pourtant, une entreprise de sécurité informatique, Matasano Security, a publié le 21 juillet un billet détaillant la faille sécuritaire et le correctif, mais l'a retiré quelques minutes plus tard après un avertissement de Kaminsky. Le mal était fait: la copie du billet a commencé à circuler sur le Web et est tombée dans les mains des pirates.

Source de l'article : BRANCHEZ-VOUS (CA)

Autre article de SILICON NEWS (FR)