Une importante faille de sécurité, qui mettait en péril la sécurité d'internet, vient d'être corrigée.

C'etait il y a 6 mois que Mr Dan Kaminsky, specialiste en sécurité de la société IO Active, a découvert presque par hasard cette faille sans précédent du Système de Nom de Domaine (DNS) qui permettrait à un hacker de rediriger l'internaute sur une page alors même qu'il aurait tapé la adresse exacte dans un navigateur. Ceci aurait été extrêmement dangereux par exemple sur les sites d'achat par internet, ou celui de votre banque, le hacker pourrait vous amener sur une page à lui, presentant exactement la même interface que le site d'origine et récuperer alors très facilement votre numéro de carte bleue ou n'importe quels informations personnels (mot de passe, e-mail...)

Mr Kaminsky a donc signalé la faille à de grandes entreprises : Microsoft, Sun, Cisco, mais aussi Red Hat, l'entreprise qui developpe la distribution linux du même nom :  Red Hat. Ces entreprises du libre et du propriétaire, normalement concurrentes, ont donc developpé ensemble un patch, et l'ont mis en ligne simultanément sur les reseaux des entreprises et a la disposition des internautes, généralement par le système de mise à jour automatique. Les FAI (fournisseurs d'accès à internet), appliqueront eux aussi ces mises à jour. Les détails techniques de la faille seront diffusés lors de la prochaine Black Hat Conference qui aura lieu du 2 au 7 août 2008.

Un site internet a été mis en place par Dan Kaminsky pour tester sa vulnérabilité : http://www.doxpara.com/

Des brides d'informations sur la faille commence à filtrer mais elles sont bien vite censurée. Par exemple : ICI , on suite le lien donné et on tombe sur : ça (le profile que vous recherchez a été supprimé) comme par hasard

Tiens, étonnant oui que ça disparaisse étrangement !

Tu sais ce qui a été dit pour le moment ?

  ++

     Matt

tout ce que je peux te dire, c'est qu'un exploit est sorti : http://www.caughq.org/exploits/CAU-EX-2008-0002.txt

Reference : http://www.korben.info/lexploit-de-la-faille-dns-est-de-sortie.html

Je vous invite donc à tester votre FAI ici :  http://www.doxpara.com/ en cliquant sur check My DNS et si ce n'est pas le cas (comme moi) à utiliser Open DNS

@+

Malgon

Ils auraient quand même pu attendre la conférence Black Hat...

Moi je suis chez SFR/Neuf et apparemment, il n'y a pas de soucis.

Il semblerais aussi que les utilisateurs de chez Free ont eu des coupures hier soir et ce matin suite à un patch...

  ++

     Matt

pour les utiliseurs d'orange, la faille n'a pas été patché :(