Failles de sécurité dans vos DNS !!??
internetasso
Messages postés
1054
Date d'inscription
Statut
Membre
Dernière intervention
-
blet Messages postés 336 Statut Membre -
blet Messages postés 336 Statut Membre -
C'est la première fois qu'une telle coordination a lieu. Mardi, alors qu'au cours d'une conférence de presse, un chercheur en sécurité, dévoilait une faille importante dans le protocole DNS (Domain Name System), pierre angulaire du fonctionnement d'Internet, plusieurs éditeurs parmi lesquels Microsoft, Cisco, Red Hat, Sun Microsystems et l'Internet Software Consortium publiaient, dans un timing parfait, un correctif de cette faille pour leurs propres produits.
Il faut dire que cette faille, si elle est exploitée pourrait avoir des effets « horribles ». « Les conséquences de cette faille sont gravissimes et leur ampleur est difficile à imaginer », assure un consultant d'Hervé Schauer Consulting, HSC, cabinet spécialisé dans la sécurité.
Cette vulnérabilité qui touche le coeur du protocole DNS et concerne donc, a priori, tous les systèmes d'exploitation, est une attaque de type DNS Cache Poisoning - contamination du cache DNS. Les serveurs dont le cache est contaminé accueillent les informations de serveurs pirates comme étant celles de vrais serveurs. Ainsi, un internaute se retrouvera à utiliser des services contrôlés par les pirates alors que son serveur lui dira qu'il est sur le bon service. Est concerné le trafic Web, mais aussi les e-mails qui peuvent être détournés.
Donc plein de choses réjouissantes à souhait. Je pense qu'il est utile de rappeler ce "probleme" sur le forum webmaster de CCM, pour que tous les responsables de sites puissent contacter (si ce n'est déjà fait) leurs hébergeurs respectifs pour s'assurer de la sécurité des serveurs DNS de leurs noms de domaines.
Ce probleme n'est pas à prendre à la légère, le technicien (aux States bien entendu !!) à expliquer qu'il ferait paraître la méthode de piratage la semaine prochaine sur le web. C'est à dire que certains malveillants pourront s'emparer de la méthode pour pirater vos serveurs, vos sites, vos serveurs mails etc...
Attention ! ce post n'est pas un hoax, il est malheureusement une réalité.
C'est juste pour que tous les "webmasters" CCM prennent en compte leur responsabilité !
La création d'un site commence par la réflexion de son devenir...
Il faut dire que cette faille, si elle est exploitée pourrait avoir des effets « horribles ». « Les conséquences de cette faille sont gravissimes et leur ampleur est difficile à imaginer », assure un consultant d'Hervé Schauer Consulting, HSC, cabinet spécialisé dans la sécurité.
Cette vulnérabilité qui touche le coeur du protocole DNS et concerne donc, a priori, tous les systèmes d'exploitation, est une attaque de type DNS Cache Poisoning - contamination du cache DNS. Les serveurs dont le cache est contaminé accueillent les informations de serveurs pirates comme étant celles de vrais serveurs. Ainsi, un internaute se retrouvera à utiliser des services contrôlés par les pirates alors que son serveur lui dira qu'il est sur le bon service. Est concerné le trafic Web, mais aussi les e-mails qui peuvent être détournés.
Donc plein de choses réjouissantes à souhait. Je pense qu'il est utile de rappeler ce "probleme" sur le forum webmaster de CCM, pour que tous les responsables de sites puissent contacter (si ce n'est déjà fait) leurs hébergeurs respectifs pour s'assurer de la sécurité des serveurs DNS de leurs noms de domaines.
Ce probleme n'est pas à prendre à la légère, le technicien (aux States bien entendu !!) à expliquer qu'il ferait paraître la méthode de piratage la semaine prochaine sur le web. C'est à dire que certains malveillants pourront s'emparer de la méthode pour pirater vos serveurs, vos sites, vos serveurs mails etc...
Attention ! ce post n'est pas un hoax, il est malheureusement une réalité.
C'est juste pour que tous les "webmasters" CCM prennent en compte leur responsabilité !
La création d'un site commence par la réflexion de son devenir...
A voir également:
- Failles de sécurité dans vos DNS !!??
- Changer dns - Guide
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Dns gratuit - Guide
