Pour gérer vos consentements :
Categories: Cloud

Faille DNS : une grande frayeur mais tout est « sous contrôle »

En termes de sécurité IT, ce serait la plus grande coordination que le Web ait connue. Et pourtant, l’alliance entre les grands éditeurs pour réparer une faille DNS est restée discrète.

Dan Kaminsky collabore avec la société IOActive basée à Seattle. Il y a six mois, cet expert dans le domaine de la sécurité informatique qui a découvert il y a six mois une faille jugée importante qui portait sur le Domain Name System (DNS), du nom du système permettant d’associer une adresse IP à un nom de domaine. Autrement dit, un pilier pour le bon fonctionnement du Réseaux des réseaux.

Sur un blog professionnel, Dan Kaminsky fournit des précisions dans une contribution datée du 9 juillet. La situation est résumée en quatre points sous une forme rassurante : « C’est un bug sur plusieurs plates-formes (…)C’est exactement le même bug quelque soit la plate-forme(…)Après un énorme effort fourni sous le sceau de la confidentialité, nous avons réparé toutes les principales plates-formes en une seule journée(…)Cela n’est jamais arrivé avant. Nous contrôlons la situation. »

Les grands éditeurs comme Microsoft, Sun Microsystems, Cisco ou Juniper ont été mis à contribution. Chacun a diffusé des patches pour réparer cette faille DNS sur leurs principales plates-formes. Quelle coïncidence : c’est la période du Patch Day de Microsoft. Dans ses bulletins de sécurité mensuels, l’éditeur a jugé cette faille « importante » mais pas « critique ».

Corruption de cache DNS, le coeur du problème

Sur le front des agences de sécurité gouvernementale, les Etats-Unis sont à la pointe. L’organisme US-CERT (The United States Computer Emergency Readiness Team) a diffusé le 8 juillet une alerte ad hoc évoquant une faille de type corruption de cache DNS (« DNS Implementations Vulnerable to Cache Poisoning »).

En termes de sécurité IT, ce serait la plus grande coordination que le Web ait connue. Et pourtant, l’alliance entre les grands éditeurs pour réparer une faille DNS est restée discrète.

Dan Kaminsky collabore avec la société IOActive basée à Seattle. Il y a six mois, cet expert dans le domaine de la sécurité informatique qui a découvert il y a six mois une faille jugée importante qui portait sur le Domain Name System (DNS), du nom du système permettant d’associer une adresse IP à un nom de domaine. Autrement dit, un pilier pour le bon fonctionnement du Réseaux des réseaux.

Sur un blog professionnel, Dan Kaminsky fournit des précisions dans une contribution datée du 9 juillet. La situation est résumée en quatre points sous une forme rassurante : « C’est un bug sur plusieurs plates-formes (…)C’est exactement le même bug quelque soit la plate-forme(…)Après un énorme effort fourni sous le sceau de la confidentialité, nous avons réparé toutes les principales plates-formes en une seule journée(…)Cela n’est jamais arrivé avant. Nous contrôlons la situation. »

Les grands éditeurs comme Microsoft, Sun Microsystems, Cisco ou Juniper ont été mis à contribution. Chacun a diffusé des patches pour réparer cette faille DNS sur leurs principales plates-formes. Quelle coïncidence : c’est la période du Patch Day de Microsoft. Dans ses bulletins de sécurité mensuels, l’éditeur a jugé cette faille « importante » mais pas « critique ».

Corruption de cache DNS, le coeur du problème

Sur le front des agences de sécurité gouvernementale, les Etats-Unis sont à la pointe. L’organisme US-CERT (The United States Computer Emergency Readiness Team) a diffusé le 8 juillet une alerte ad hoc évoquant une faille de type corruption de cache DNS (« DNS Implementations Vulnerable to Cache Poisoning »).

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago