Les géants de l'internet mobilisés contre une grave faille de sécurité

[Earendil]

Les géants de l'internet mobilisés contre une grave faille de sécurité
Agence France-Presse
09 juillet 2008 | 08 h 49 | 2 commentaires
Café Internet
AgrandirAgrandir
Des jeunes dans un café internet - Reuters
Taille du texteTaille du texte
ImprimerImprimer
EnvoyerEnvoyer
CommenterCommenter
RSS - InternetRSS - Internet
PartagerPartager
Facebookfacebook
Diggdigg
del.icio.usdel.icio.us
Google signetGoogle

Les géants informatiques mondiaux, dont Microsoft, Sun Microsystems et Cisco, se sont mobilisés ces derniers mois pour corriger une grave faille de sécurité qui menaçait l'internet mondial, et diffusent cette semaine à grande échelle un logiciel de correction.
Pour en savoir plus
Google | Microsoft | Sun Microsystems | Failles informatiques | Piratage informatique

Le spécialiste en sécurité Dan Kaminsky, de IO Active, a découvert il y a six mois cette faille qui portait sur le Domain Name System (DNS), le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs, via des numéros similaires à des numéros de téléphone.

Il a alors réuni les grands groupes internet, qui ont planché discrètement pendant des mois pour mettre au point une solution.

Le correctif est diffusé cette semaine aux entreprises et aux internautes, généralement via des mises à jour automatiques des systèmes.

Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse internet vers d'autres sites de leur choix, et d'ainsi contrôler le trafic internet mondial.

Le risque est notamment celui du «phishing», où des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Un pirate aurait aussi pu ainsi voler des courriels ou toute sorte de données.

«Aucune opération de sécurité n'a jamais été réalisée à cette échelle», a commenté M. Kaminsky, qui a mis en place un site (www.doxpara.com) pour permettre aux internautes de tester leur vulnérabilité à cette faille.

«C'est un problème-clé qui gouverne toute l'architecture de l'internet», a souligné l'expert en sécurité Rich Mogull, de la société Securosis, lors d'une conférence téléphonique. En détournant les adresses «vous auriez l'internet mais pas celui que vous attendez», a-t-il expliqué.

«Les gens peuvent être inquiets mais ne doivent pas paniquer, car nous avons gagné autant de temps que nous pouvions, afin de tester et de mettre en application le correctif», a commenté M. Kaminsky.

M. Kaminsky et 16 autres chercheurs du monde entier s'étaient retrouvés en mars sur le campus de Microsoft à Redmond (nord-ouest des Etats-Unis) pour travailler sur une parade, dans un effort collaboratif sans précédent.

Généralement les experts en sécurité vendent aux entreprises les détails sur les failles qu'ils découvrent, mais M. Kaminsky a choisi d'agir en secret et de prévenir tout le monde en raison de l'importance de l'enjeu.

«J'ai découvert cette faille complètement par hasard», a-t-il raconté, «en regardant quelque chose qui n'avait rien à voir avec la sécurité». «Ce problème affecte non seulement Microsoft et Cisco, mais tout le monde», a-t-il dit, en évitant toute précision technique pour éviter d'inspirer des pirates.

Pour la première fois, les grands groupes informatiques ont décidé ensemble de lancer une diffusion massive simultanée du correctif sur toutes les plate-formes informatiques, ce qui devrait protéger la plupart des internautes.

Microsoft a notamment diffusé mardi le correctif dans une mise à jour de Windows.

«Nous assistons à la diffusion massive d'un correctif multi-vendeur pour une faille internet qui aurait pu, par exemple, permettre à quelqu'un de rediriger l'adresse Google.com là ou il voulait», a commenté Jeff Moss, fondateur de la conférence de la sécurité informatique Black Hat.

«Ce qu'a fait Dan est très important pour toute la stabilité de l'internet. Je n'ose même pas penser à tout l'argent qu'il aurait pu gagner s'il avait voulu vendre cette faille. Au lieu de cela il a préféré avertir publiquement. Il faut que je lui paie une bière!», a lancé M. Moss.
CommenterCommenter

[Earendil]

pour verifier  si votre dns est vulnétable a la faille aller la http://www.doxpara.com/ et cliquer sur check my dns

[Picasims]

J'ai justement eu une mise à jour de Windows hier soir.

[brunetta]

moi aussi mais avec le liens que Earendil a donné on me dit que mon DNS est à risque

[Lison48]

brunetta  a écritmoi aussi mais avec le liens que Earendil a donné on me dit que mon DNS est à risque

C'est la même chose pour moi.

[Soleil47]

Ici c'est safe (je suis à la job), je verrai à vérifier en arrivant chez-moi si cela me dit la même chose.

[lolilou]

brunetta  a écritmoi aussi mais avec le liens que Earendil a donné on me dit que mon DNS est à risque

Pareil pour moi

[Izzy]

Your name server, at %%%%%%%%%% appears to be safe.

[ImWyckA]

Safe

[Earendil]

moi aussi apres le downlad de la mise a jours j suis pas encore safe lol

[Puce28]

Safe de mon côté.

[ViViiii]

safe de mon coté aussi

[rachel]

Izzystardust  a écritYour name server, at %%%%%%%%%% appears to be safe.
ca dit exactement la meme chose pour moi  

[lolilou]

Earendil  a écritmoi aussi apres le downlad de la mise a jours j suis pas encore safe lol

Ouai... moi aussi j'ai eu une mise à jour et ça a rien changé...

[Earendil]

ca cest surement quon a des ports douvert