Hello ! Internet a frôlé le gouffre il y a peu, et pourtant, vous n’avez remarqué aucun changement ! C’est le Point qui nous explique tout l’histoire d’une faille de sécurité au niveau des DNS…

Les faits :

“L’histoire est rocambolesque, presque incroyable. Par hasard, le spécialiste en sécurité Dan Kaminsky a découvert début 2008 une gigantesque faille dans l’Internet. Au lieu de vendre sa découverte, il a décidé de prévenir les grands acteurs du secteur et de travailler avec eux pour sauver le réseau d’une éventuelle attaque à grande échelle.

Les géants informatiques mondiaux, dont Microsoft, Sun ou encore Cisco, ont collaboré pour corriger la faille. Pendant des mois, une équipe d’une diversité inédite a travaillé dans le plus grand secret, afin d’éviter une exploitation prématurée de la faille par des pirates. “Aucune opération de sécurité n’a jamais été réalisée à cette échelle”, selon M. Kaminsky.”

Aujourd’hui :

“Des correctifs sont diffusés cette semaine par l’ensemble des acteurs importants de l’Internet, afin de corriger les vulnérabilités au plus vite. Microsoft a par exemple publié une mise à jour pour les différentes versions de Windows hier.

Le problème affecte le système central des noms de domaine (DNS, pour Domain Name System). Le DNS permet à un navigateur Internet de se connecter à un serveur grâce à une simple adresse Web. Il traduit, par exemple, lepoint.fr en adresse IP du serveur du Point . L’adresse IP (pour Internet Protocol) est l’identifiant unique de chaque ordinateur connecté à Internet et se présente sous la forme d’une série de nombres ( voir notre article ).

Un individu mal intentionné aurait pu, grâce à la faille, rediriger n’importe quelle adresse Web vers une adresse IP de son choix, y compris vers un site frauduleux. Par exemple, un site officiel de banque aurait pu être détourné pour que les utilisateurs donnent leurs identifiants de connexion à un faux site. De même, un site de commerce en ligne aurait pu devenir un lieu de détournement de numéros de carte bancaire, via une fausse interface imitée. Selon l’expert en sécurité Rich Mogull, en subissant le problème, “vous auriez l’Internet, mais pas celui que vous attendez”.

Demain :

La faiblesse a été révélée lors de la publication des premiers correctifs par les entreprises. “Les gens peuvent être inquiets, mais ne doivent pas paniquer, car nous avons gagné autant de temps que nous pouvions, afin de tester et de mettre en application le correctif”, a commenté M. Kaminsky. Ce dernier a mis en place un site pour permettre aux internautes de tester leur vulnérabilité à la faille. Les détails techniques seront publiés dans un mois. On espère en apprendre plus à cette occasion, notamment sur les moyens humains et techniques déployés afin de faire en sorte que l’Internet ne connaisse pas de bug majeur.

Bref, je suis surpris par le fait qu’internet puisse vaciller comme ça, je sais qu’en théorie, c’est possible, mais en pratique, c’est assez flippant…




Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *