Une dangereuse faille bientôt exploitée ?

Publié le 23 juillet 2008 à 12h30

00C8000001473574-photo-dossier-s-cu-s-curit-informatique.jpg

Les détails de la faille de sécurité touchant le protocole DNS dont nous parlions il y a quelques jours ont été divulgués par inadvertance, ce qui pourrait conduire à des attaques tirant parti de cette vulnérabilité. Dans un premier temps l'expert Halvar Flake, PDG de la société Zynamics, aurait fait appel à la technique de la rétro-ingénierie pour découvrir et publier la nature de cette brèche. La société Matasano Security a confirmé que les spéculations de leur confrère étaient justes, avant de se rendre compte que cette démarche était imprudente mais l'information s'était déjà répandue sur Internet. L'ingénieur en sécurité Dan Kaminksy de la société IOActive, qui a découvert la faille il y a plusieurs mois, envisageait d'en présenter les détails le 6 août à la conférence Black Hat, un rendez-vous important dans le domaine de la sécurité informatique. Il laissait ainsi le temps à tous les acteurs de la toile de se prémunir d'éventuelles attaques.

Annoncée publiquement le 8 juillet, cette faille avait en effet déjà été communiquée aux principaux éditeurs de logiciels et équipementiers réseaux. La plupart ont d'ores et déjà développé et publié un correctif. Toutefois, bien que les principaux systèmes d'exploitation soient patchés, de nombreux utilisateurs finaux ne seraient pas encore à jour et seraient vulnérables à des attaques plus ou moins graves allant jusqu'à l'usurpation d'identité et au vol d'informations personnelles. D'après les consultants de Hacker Factor Solutions, la moitié des plus importants fournisseurs d'accès à internet n'étaient pas protégés il y a encore deux jours. Les spécialistes de tous bords chercheraient à exploiter cette faille, des sociétés qui développent des outils de diagnostic mais aussi des pirates qui profiteraient ainsi d'une opportunité sans précédent. Plusieurs développeurs réputés dans le domaine ont déclaré qu'ils publieraient des logiciels exploitants la faille dans les jours à venir.

Cette faille, un dérivé de la technique dite de cache poisonning, permet de rediriger les internautes vers d'autres sites que ceux visés sans qu'il soit possible pour eux de constater l'usurpation d'identité. Gageons que d'ici à ce que des personnes mal intentionnées exploitent la faille tout le monde sera à jour et immunisé.

Par Romain Heuillard

C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma nouvelle passion pour l'informatique. Depuis je me suis aussi passionné pour l'imagerie en général et pour la photo en particulier, mais je reste fan de sujets aussi obscurs que les procédés de fabrication de composants électroniques ou les microarchitectures de processeurs, que l'infiniment grand et l'infiniment petit. Je suis enfin foncièrement anti-DRM et pro-standards ouverts.

Articles de Romain Heuillard

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.