Sécurité Internet : La menace évitée de peu
2 participants
Page 1 sur 1
Sécurité Internet : La menace évitée de peu
par lamia Jeu 10 Juil - 21:51
Une faille importante aurait été découverte au niveau du cache de tous les serveurs DNS de la planète, une vulnérabilité qui aurait pu être fatale pour la grande toile.
DNS ou Domain Name System est un procédé consistant à établir la correspondance entre un nom de domaine et une adresse IP, et plus précisément, rediriger la requête effectuée sur un nom de domaine vers l’adresse IP d’un serveur donné. Ces références d’attribution DNS restent par la suite en cache sur les différents resolvers ou les serveurs de relais.
La faille qui a été détectée aurait permis à n’importe quel pirate informatique d’altérer ces références et d’effectuer n’importe quelle redirection de n’importe quel nom de domaine vers une destination de son choix.
Le grand risque demeure celui de l’hameçonnage et de l’escroquerie vu que les pirates redirigent les internautes, à leur insu, vers de faux sites afin de récupérer leurs coordonnées bancaires ou même d’autres informations personnelles sensibles.
Afin de remédier à cette faille, tous les grands de la technologie des réseaux et du routage comme Cisco, Microsoft, Sun Microsystems, Juniper et certaines équipes de développement Open Source etc., ont été mis à contribution et se sont alliés pour une action commune. Chacun d’entre eux a développé et diffusé des patches et des correctifs pour réparer cette faille DNS sur leurs principales plates-formes respectives.
DNS ou Domain Name System est un procédé consistant à établir la correspondance entre un nom de domaine et une adresse IP, et plus précisément, rediriger la requête effectuée sur un nom de domaine vers l’adresse IP d’un serveur donné. Ces références d’attribution DNS restent par la suite en cache sur les différents resolvers ou les serveurs de relais.
La faille qui a été détectée aurait permis à n’importe quel pirate informatique d’altérer ces références et d’effectuer n’importe quelle redirection de n’importe quel nom de domaine vers une destination de son choix.
Le grand risque demeure celui de l’hameçonnage et de l’escroquerie vu que les pirates redirigent les internautes, à leur insu, vers de faux sites afin de récupérer leurs coordonnées bancaires ou même d’autres informations personnelles sensibles.
Afin de remédier à cette faille, tous les grands de la technologie des réseaux et du routage comme Cisco, Microsoft, Sun Microsystems, Juniper et certaines équipes de développement Open Source etc., ont été mis à contribution et se sont alliés pour une action commune. Chacun d’entre eux a développé et diffusé des patches et des correctifs pour réparer cette faille DNS sur leurs principales plates-formes respectives.
lamia- Modérateur
-
Nombre de messages : 1936
Age : 37
Localisation : Tunis
Réputation : 53
Points : 6591
Date d'inscription : 04/11/2007
Feuille de personnage
Capacité linguistique:
(996/1000)
Re: Sécurité Internet : La menace évitée de peu
par Napoléon Dim 13 Juil - 14:39
Qui a détecté cette faille?
Comment? hasard ... ?
Et pourquoi il y a toujours des failles dans les systèmes informatiques?
Y-a-t-il des procédures de test rigoureux qui garantissent qu'un système donné est à 100% sécurisé et fiable?
Comment? hasard ... ?
Et pourquoi il y a toujours des failles dans les systèmes informatiques?
Y-a-t-il des procédures de test rigoureux qui garantissent qu'un système donné est à 100% sécurisé et fiable?
Napoléon- Admin
-
Nombre de messages : 2934
Localisation : Tunisie
Réputation : 122
Points : 7662
Date d'inscription : 19/03/2007
Feuille de personnage
Capacité linguistique: (999/1000) -
Re: Sécurité Internet : La menace évitée de peu
par lamia Jeu 17 Juil - 0:06
c'est un spécialiste en sécurité qui a découvert il y a six mois, par hasard, cette faille.nabiL a écrit:Qui a détecté cette faille?
Comment? hasard ... ?
Il raconte avoir découvert cette faille en travaillant sur un système
de nom de domaine qui permet de transformer des lettres en chiffres. Le
problème venait de la façon dont le serveur traitait les données qu'il
recevait.
[Vous devez être inscrit et connecté pour voir ce lien]
lamia- Modérateur
-
Nombre de messages : 1936
Age : 37
Localisation : Tunis
Réputation : 53
Points : 6591
Date d'inscription : 04/11/2007
Feuille de personnage
Capacité linguistique: (996/1000)
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum