Faille sécuritaire au coeur d'Internet (DNS)

Des experts en sécurité informatique viennent de dévoiler mardi un important correctif qui vise à colmater une faille sécuritaire au coeur même du fonctionnement d'Internet, rapportent la BBC et l'agence de presse britannique Reuters.

Le DNS est le système qui permet d'établir une correspondance entre une adresse IP et un nom de domaine, qu'on pourrait comparer à un numéro de téléphone qui permet de parler à une personne bien précise. La vulnérabilité a été découverte par hasard il y a six mois par le chercheur indépendant Dan Kaminsky. Il a tout de suite communiqué avec les principales entreprises informatiques comme Microsoft, Sun et Cisco pour élaborer un correctif à l'insu des pirates informatiques.

Explication DNS sur Wikipedia

Ces entreprises ont publié le correctif simultanément durant la journée de mardi. Le correctif fait notamment partie du nouvel ensemble mensuel de mises à jour automatiques de Microsoft pour son système d'exploitation Windows.

Dan Kaminsky et ses collaborateurs s'assurent maintenant d'inciter tous les fournisseurs d'accès Internet (FAI) et les entreprises qui disposent de serveurs informatiques à installer le correctif. Le chercheur a également prévenu les principales agences américaines de sécurité nationale.

Les détails techniques concernant le correctif ne seront pas publiés avant un mois, a précisé Dan Kaminsky. Le chercheur et ses collaborateurs veulent ainsi permettre à toutes les entreprises, les FAI et les utilisateurs à mettre à jour leur système avant que les pirates puissent pratiquer la rétro-ingénierie sur le correctif et trouver d'autres failles sécuritaires.

Pour plus de détails, consultez le blogue de Dan Kaminsky (en anglais).

Source de l'article : BRANCHEZ-VOUS (CA) et ici en anglais de BLOG SECURITY ZDNET

Vous pouvez tester en direct si votre serveur DNS utilisé est sécuritaire ici DNS CHECKER (Cliquez sur le bouton à droite "Check my DNS".)