nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Un méga-patch pour combler une énorme faille d'Internet
Une demi-douzaine d'éditeurs et de constructeurs ont publié des correctifs pour contrer des vulnérabilités critiques du protocole DNS. La majorité des systèmes d'exploitation est concernée.
C'est la première fois qu'une telle coordination a lieu. Mardi, alors qu'au cours d'une conférence de presse, un chercheur en sécurité, Dan Kaminsky, dévoilait une faille importante dans le protocole DNS (Domain Name System), pierre
angulaire du fonctionnement d'Internet, plusieurs éditeurs parmi lesquels Microsoft, Cisco, Red Hat, Sun Microsystems et l'Internet Software Consortium publiaient, dans un timing parfait, un correctif de cette faille pour leurs
propres produits.
Il faut dire que cette faille, si elle est exploitée pourrait avoir des effets ' horribles '.
' Les conséquences de cette faille sont gravissimes et leur ampleur est
difficile à imaginer ', assure un consultant d'Hervé Schauer Consulting, HSC, cabinet spécialisé dans la sécurité.
Cette vulnérabilité qui touche le coeur du protocole DNS et concerne donc, a priori, tous les systèmes d'exploitation, est une attaque de type DNS Cache Poisoning ?" contamination du cache DNS. Les serveurs dont le cache est
contaminé accueillent les informations de serveurs pirates comme étant celles de vrais serveurs. Ainsi, un internaute se retrouvera à utiliser des services contrôlés par les pirates alors que son serveur lui dira qu'il est sur le bon service. Est
concerné le trafic Web, mais aussi les e-mails qui peuvent être détournés.
' Cette faille du protocole DNS est connue depuis longtemps, assure le consultant d'Hervé Schauer Consulting, ce que le chercheur a démontré, c'est surtout qu'elle pouvait être exploitée
beaucoup plus facilement qu'on ne le pensait jusque là '. Pour l'instant, aucune attaque exploitant la faille n'a été répertoriée.
Si Cisco, Microsoft et les autres, ont pu réagir avec cette précision de métronome, c'est parce que le chercheur Dan Kaminsky les a alertés depuis six mois sur sa découverte. Une quinzaine d'experts se sont alors réunis fin mars de
manière confidentielle pour travailler sur les correctifs.
Tous ceux qui gèrent leur DNS
Mais qui est réellement concerné ? Toutes les entreprises qui gèrent leurs propres DNS, c'est à dire généralement les grandes entreprises, et toutes la chaîne de gestion des DNS, des fournisseurs d'accès à Internet, des hébergeurs,
etc. Pour vérifier si l'on est vulnérable aux attaques, le chercheur a mis au point un test en ligne sur
Doxpara.com.
Si votre site se révèle vulnérable, ' il faut vous adresser au prestataire de service qui gère votre DNS ', explique Loïc Damilaville, adjoint au directeur général de l'Afnic, ou faire la
mise à jour de vos matériels si vous les gérez vous-même.
' De nombreux matériels, comme les box grand public, intègrent un serveur DNS ', ajoute le consutant de HSC. Du côté de chez Cisco,
quatre gammes de produits sont concernées à cause de leur implémentation du protocole DNS. Les plus répandus sont les routeurs qui utilisent le système
d'exploitation IOS de Cisco. ' Mais, pour être vulnérable à cette faille, il faut que le serveur DNS soit activé dans le routeur, or, par défaut, il est désactivé ', note Christophe Perrin, responsable
du développement du marché de la sécurité chez Cisco, ' la criticité est plus grande pour les matériels et logiciels qui sont directement utilisés en tant que serveurs DNS '. Il conseille donc de ne
faire la mise à jour immédiate que pour ces matériels.
Microsoft et Red Hat dans la même faille
C'est le cas de Microsoft qui a
publié un correctif, concernant Windows 2000, XP, 2003 et 2008. Vista échappe à la faille comme Windows Server 2008 pour les systèmes
Itanium.
Autres correcteurs : Red Hat et ICS. Red Hat a fourni
les patchs pour les principales distributions Entreprise (2.1, 3 et 4 et 5) qui utilisent les versions de BIND (9.3, 9.4 et 9.5) d'ICS, elles-mêmes contaminées et
corrigées.
Si le patch comble la faille, il risque aussi de ralentir les performances du serveur DNS. En effet, la correction consiste à rajouter des routines qui vont compliquer le dialogue entre le serveur DNS et celui qui l'interroge (serveur
ou client), et par là même le ralentir.
Le CERT (Computer Emergency Readiness Team) US a publié une liste des constructeurs et des produits qui sont vulnérables à la faille. Le niveau de la vulnérabilité de la plupart des
constructeurs et éditeurs cités est actuellement ' inconnu ', seuls ceux ayant publié des patchs étant identifiés comme ' vulnérables '.
Pour les principaux intéressés, il reste quelques semaines pour faire la mise à jour. Début août, lors de la Black Hat Conference, Dan Kaminsky a annoncé qu'il donnerait plus de détail sur la faille en question. Et notamment, comment
elle peut être exploitée. A vos patchs !
envoyer
par mail
par mail
imprimer
l'article
l'article
Avis sur «Un méga-patch pour combler une énorme faille d'Internet»
toaster_78
de
toaster_78
, posté le 09 juillet 2008 à 19h20
Bonsoir,
Et officiellement, je ne vois pas encore le sujet d'une résolution éventuelle d'une blocage de ZoneAlarm à cause de KB951748.
Et officiellement, je ne vois pas encore le sujet d'une résolution éventuelle d'une blocage de ZoneAlarm à cause de KB951748.
alerter le modérateur
M
de
Lilian_0984
, posté le 09 juillet 2008 à 20h56
encore un patch pour une meilleure protection. encore un "truc" pour nous protéger du web...
alors, oui j'ai installé le méga-patch et puis "pouf", plus rien, je ne peux plus me connecter à internet ! effectivement, vu comme ça, je ne courts plus trop de risque ! merci microsoft...
alors, oui j'ai installé le méga-patch et puis "pouf", plus rien, je ne peux plus me connecter à internet ! effectivement, vu comme ça, je ne courts plus trop de risque ! merci microsoft...
alerter le modérateur
Heu, comment dire ...
de
nahpets
, posté le 09 juillet 2008 à 21h16
... Microsoft n'y est pour rien du tout. C'est un problème global qui touche le protocole ; à partir de là chaque éditeur se doit de faire fonctionner son logiciel DNS partie serveur comme décrit dans le protocole.
Je pense ne pas porter Microsoft dans mon cœur mais là il n'a fait qu'appliquer un standard comme tous les autres éditeurs. Et c'est bien une réponde globale qui se met en œuvre.
http://www.kb.cert.org/vuls/id/800113
Au fait le mega patch ne concerne que la partie serveur et non pas la partie cliente. Qu'est-ce que tu as appliqué comme patch et sur quoi ? Ce serait intéressant de savoir.
Je pense ne pas porter Microsoft dans mon cœur mais là il n'a fait qu'appliquer un standard comme tous les autres éditeurs. Et c'est bien une réponde globale qui se met en œuvre.
http://www.kb.cert.org/vuls/id/800113
Au fait le mega patch ne concerne que la partie serveur et non pas la partie cliente. Qu'est-ce que tu as appliqué comme patch et sur quoi ? Ce serait intéressant de savoir.
alerter le modérateur
*********
de
nimportequoi
, posté le 09 juillet 2008 à 22h32
Cela concerne les serveurs pas les poste client. Apprends à lire...
alerter le modérateur
Correction
de
nahpets
, posté le 10 juillet 2008 à 08h48
Le bug concerne aussi les clients, ce qui finalement peut sembler logique.
alerter le modérateur
Stoi
de
Stoi
, posté le 10 juillet 2008 à 14h07
"Rajouter des routines qui vont compliquer le dialogue entre le serveur et celui qui l'interroge" => donc cela concerne aussi le client (aprends a lire jusqu'au bout...)
alerter le modérateur
ZoneAlarm
de
Trouson
, posté le 17 juillet 2008 à 07h19
ZoneAlarm semble poser un problème une fois le patch installé sous Windows. Il faut mettre à jour ZA avec la nouvelle version.
Donc, au cas où ...
Donc, au cas où ...
alerter le modérateur
Zone Alarme
de
Jo Jo 59650
, posté le 17 juillet 2008 à 07h33
Avis important pour les clients ZoneAlarm
La mise à jour Microsoft KB951748 provoque une perte d?accès Internet soudaine.
Cliquez ici pour plus d?informations sur la résolution de ce problème.
Voici ci- dessous le message de Zone Alarme posté le 14 08 2008
- ZoneAlarm
alerter le modérateur
Sun,HP,Ibm,LINUX................windows
de
MacXpAdieuBill
, posté le 09 juillet 2008 à 22h34
Tous ces systèmes d'exploitation en version serveur sont concernés !
alerter le modérateur
Patch M$
de
Olive21
, posté le 10 juillet 2008 à 08h15
Oui mais 3 de mes collègues sont également dans le même cas que Toaster_78. Après restore de Windoze à un restore point antérieur, plus de problèmes. J'ai constaté via le site doxpara.com que les DNS du FAI n'étaient patchés. Une conclusion logique ne serait-elle donc pas que le patch livrés par M$ et distribués SUR TOUT ORDINATEUR bloque l'accès aux DNS non patchés. Ce serait bien dans les méthodes de M$.
alerter le modérateur
Autre possibilité
de
nahpets
, posté le 10 juillet 2008 à 08h31
Il s'agit de cette mise à jour, je suppose : KB951748.
Elle a un problème avec Zone Alarm nécessitant de modifier le niveau de sécurité.
Cela sent le manque de tests de non-régression ; pourtant Zone Alarm est un des leaders du marché, non ?
Elle a un problème avec Zone Alarm nécessitant de modifier le niveau de sécurité.
Cela sent le manque de tests de non-régression ; pourtant Zone Alarm est un des leaders du marché, non ?
alerter le modérateur
En Effet
de
Olive21
, posté le 10 juillet 2008 à 09h03
Le problème provient en effet de ZoneAlarm. Explication et nouvelle version disponible sur http://download.zonealarm.com/bin/free/pressReleases/2008/LossOfInternetAcces(...)
alerter le modérateur
débat
oui..euh..
posté le 17/07/08 à 08:54 par Vieumachin
Zone Alarme
posté le 17/07/08 à 07:33 par Jo Jo 59650
ZoneAlarm
posté le 17/07/08 à 07:19 par Trouson
Stoi
posté le 10/07/08 à 14:07 par Stoi
En Effet
posté le 10/07/08 à 09:03 par Olive21
à lire aussi
SUR LES MÊMES THÈMES 
Nos partenaires