Une importante faille Internet portant sur le Domain Name System (DNS) découverte il y a 6 mois par le spécialiste en sécurité Dan Kaminsky de IOACtive est « patchée » depuis lundi dernier par les géants informatiques mondiaux dont Microsoft, Sun Microsystems et Cisco.
La faille du système DNS aurait pu permettre à des pirates de rediriger dans les meilleurs des cas quelques pages vers des pages de leur choix (« phishing« ) et au pire, contrôler tout Internet. Les pirates auraient ainsi pu récupérer les numéros de cartes bancaires ou autres données sensibles.
« Aucune opération de sécurité n’a jamais été réalisée à cette échelle« , a commenté M. Kaminsky, qui a mis en place une page web (www.doxpara.com) pour permettre aux internautes de tester leur vulnérabilité à cette faille.
« Récemment, une menace significative relative au DNS, un système qui permet de traduire les noms de sites que vous pouvez mémoriser (tel que www.doxpara) en chiffres que le réseau Internet peut router (66.240.226.138) a été découverte et qui pourrait permettre à des personnes malintentionnées de s’approprier pratiquement n’importe quel site Internet. »
cedricbellenger@gmail.com
fr.linkedin.com/in/cedricbellenger