URGENT /Faille DNS: l'exploitation de cette faille a déjà porté ses fruits

Le DNS est ce système au coeur du fonctionnement d'Internet qui établit une correspondance entre une adresse IP («Internet Protocol») et un nom de domaine. On pourrait comparer son fonctionnement à un numéro de téléphone qui permet de parler à une personne bien précise.

Découverte en mars dernier par le chercheur Dan Kaminsky, la faille sécuritaire du DNS permet aux pirates de rediriger certains internautes qui visitent des sites Internet légitimes vers des pages Web malicieuses. Elle permet également aux pirates de se saisir de tous les courriels de ces internautes.

Nous en avions déjà parlé dans notre aricle Faille DNS: les pirates l'exploitent

Selon la " Computer Zeitung (DE)" , il existe déjà un "Toolkit" (pack) qui contient du code malicieux pour exploiter cette faille, dont un serveur DNS d'un FAI américain, notamment AT&T fût déjà attaqué avec succès.

Comme AT&T est un grand FAI (ISP) bien connu, on peut estimer qu'il y a bien d'autres FAI (ISP/fournisseurs d'accès Internet) qui n'ont pas encore colmaté cette faille importante !!!

Notre magazine sur la sécurité PC et Internet "Internet Monitor" étant bien connu pour ne pas seulement reporter sur les failles de sécurité, mais aussi à donner des didacticiels, des logiciels de protection à la sécurité, ainsi que des solutions de contrôle, nous en faisons pareil pour cette faille.

Veuillez trouver ici une solution de scan en ligne pour voir si votre FAI (ISP) est bien sécurisé contre cette faille très importante Web-based DNS Randomness Test

Source de l'article (en allemand) : COMPUTER ZEITUNG (DE)