Une dangereuse faille bientôt exploitée ?

Romain Heuillard
Publié le 23 juillet 2008 à 12h30
00C8000001473574-photo-dossier-s-cu-s-curit-informatique.jpg
Les détails de la faille de sécurité touchant le protocole DNS dont nous parlions il y a quelques jours ont été divulgués par inadvertance, ce qui pourrait conduire à des attaques tirant parti de cette vulnérabilité. Dans un premier temps l'expert Halvar Flake, PDG de la société Zynamics, aurait fait appel à la technique de la rétro-ingénierie pour découvrir et publier la nature de cette brèche. La société Matasano Security a confirmé que les spéculations de leur confrère étaient justes, avant de se rendre compte que cette démarche était imprudente mais l'information s'était déjà répandue sur Internet. L'ingénieur en sécurité Dan Kaminksy de la société IOActive, qui a découvert la faille il y a plusieurs mois, envisageait d'en présenter les détails le 6 août à la conférence Black Hat, un rendez-vous important dans le domaine de la sécurité informatique. Il laissait ainsi le temps à tous les acteurs de la toile de se prémunir d'éventuelles attaques.

Annoncée publiquement le 8 juillet, cette faille avait en effet déjà été communiquée aux principaux éditeurs de logiciels et équipementiers réseaux. La plupart ont d'ores et déjà développé et publié un correctif. Toutefois, bien que les principaux systèmes d'exploitation soient patchés, de nombreux utilisateurs finaux ne seraient pas encore à jour et seraient vulnérables à des attaques plus ou moins graves allant jusqu'à l'usurpation d'identité et au vol d'informations personnelles. D'après les consultants de Hacker Factor Solutions, la moitié des plus importants fournisseurs d'accès à internet n'étaient pas protégés il y a encore deux jours. Les spécialistes de tous bords chercheraient à exploiter cette faille, des sociétés qui développent des outils de diagnostic mais aussi des pirates qui profiteraient ainsi d'une opportunité sans précédent. Plusieurs développeurs réputés dans le domaine ont déclaré qu'ils publieraient des logiciels exploitants la faille dans les jours à venir.

Cette faille, un dérivé de la technique dite de cache poisonning, permet de rediriger les internautes vers d'autres sites que ceux visés sans qu'il soit possible pour eux de constater l'usurpation d'identité. Gageons que d'ici à ce que des personnes mal intentionnées exploitent la faille tout le monde sera à jour et immunisé.
Romain Heuillard
Par Romain Heuillard

C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma nouvelle passion pour l'informatique. Depuis je me suis aussi passionné pour l'imagerie en général et pour la photo en particulier, mais je reste fan de sujets aussi obscurs que les procédés de fabrication de composants électroniques ou les microarchitectures de processeurs, que l'infiniment grand et l'infiniment petit. Je suis enfin foncièrement anti-DRM et pro-standards ouverts.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles