nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
(Mise à jour) La mégafaille Internet totalement révélée et exploitée
Les détails de la faille du protocole DNS ont été donnés. Les premières exploitations de la faille sont déjà recensées.
Mise à jour, le 25 juillet 2008
Après la publication par mégarde d'hypothèses très détaillées sur la nature de la faille DNS qui secoue l'Internet depuis le 8 juillet dernier, la personne qui l'a décelée s'est décidée à révéler les détails techniques de sa découverte. Selon Dan Kaminsky, le découvreur, la faille est en fait composée de trois vulnérabilités présentes dans le protocole d'adressage DNS.
Parallèlement les premières exploitations de la faille commencent à apparaître. Deux chercheurs en sécurité, HD Moore et Druid, ont ainsi mis au point des exploits, des utilisations de la faille. Pour les entreprises, il est donc plus qu'urgent de faire les mises à jours des systèmes d'exploitation clients et serveurs et du système DNS.
Première publication le 22/07/2008
Des détails sensibles sur la mégafaille Internet diffusés par mégarde
La révélation par un spécialiste de la sécurité de détails techniques sur la faille des serveurs DNS accroît l'urgence des mises à jour.
En langage courant, c'est ce qui s'appelle une boulette. Matasano, spécialiste américain de la sécurité, a publié lundi ' par erreur ' sur
son blog des détails techniques sur la
faille DNS qui défraie la chronique depuis plusieurs jours. Ces détails portaient sur une théorie d'exploitation de la faille
découverte par Dan Kaminsky. ' Cette attaque est une hypothèse de la technique employée, mais nous ne savons pas si Kaminsky en a trouvé une plus efficace. Nous pouvons juste supposer que celle de Matasano est au moins
aussi pertinente ', détaille Olivier Dembour, consultant en sécurité informatique chez Hervé Schauer consultants.
Si Matasano a très vite réagi et supprimé le message de son blog, cette théorie a cependant eu le temps de se répandre sur Internet. Du véritable pain bénit pour les hackers. ' L'exploitation de cette faille
nécessite un minimum de compétence pour développer un outil. Mais il est à parier qu'un exploit public utilisant l'hypothèse de Matasano sera disponible dans les jours prochains ', ajoute Olivier Dembour.
Un marketing de la faille savamment exploité
' Quand une faille est découverte, nous savons que c'est une question de jours ou de semaines avant qu'un exploit soit annoncé publiquement. Ce qui est certain, en revanche, c'est que cette faille est déjà
utilisée par une minorité de personnes ayant découvert comment l'exploiter ', poursuit le spécialiste. Or la faille de Kaminsky était connue depuis plusieurs mois, révélée peu à peu aux initiés, puis aux entreprises
?" Micorosft, ICS, Cisco, etc. ?" dont les produits sont directement concernés, afin qu'elles préparent une mise à jour. L'exploitation de la faille permettrait des attaques ciblées, en détournant le trafic d'un site donné vers
un faux site aux mains de pirates.
Pour certains, la révélation de la faille a été conduite selon un plan marketing précis. Dan Kaminsky a même publié une vidéo explicative sur YouTube mettant en scène sa petite-nièce : So cute ! (1)
' Il est certain que le découvreur de la faille avait besoin d'un peu de publicité, tout comme l'entreprise qui a révélé par erreur les détails ', estime
Hervé Schauer, de HSC, qui rappelle que le petit monde de la sécurité était au courant depuis bien longtemps. En guise d'apothéose, Dan Kaminsky devrait révéler les détails de sa découverte ainsi que les techniques d'attaque lors de la
Black Hat Conference qui aura lieu en août.
Quoi qu'il en soit, tout cela n'enlève rien à la dangerosité de la faille et l'accroît au contraire. Raison de plus pour faire ses mises à jour. Pour vérifier si son serveur DNS est vulnérable, il suffit de se rendre sur les sites
Doxpara.com ou
Dnsstuff.com, qui proposent tous les deux un outil de test gratuit.
(1) So cute ! (' C'est si mignon ! ') est l'un des commentaires les plus souvent publiés à propos de cette vidéo.
(1) So cute ! (' C'est si mignon ! ') est l'un des commentaires les plus souvent publiés à propos de cette vidéo.
envoyer
par mail
par mail
imprimer
l'article
l'article
Avis sur «(Mise à jour) La mégafaille Internet totalement révélée et exploitée»
Et ZoneAlarm...
de
bistroman
, posté le 23 juillet 2008 à 10h08
Les hackers peuvent dire merci à Zone Alarm, qui n'était pas "prêt" pour la MAJ de Windows. Du coup, de nombreux utilisateurs ont bloqué la MAJ pour Windows...
alerter le modérateur
D'autant plus...
de
Moi Je
, posté le 26 juillet 2008 à 08h32
... que la maj de ZA est *****, et leur explication pour la correction de la MAJ n'est pas correcte !
Résultat... ZA viré car trop de probl. et certains log. fonctionnent mal ou plus.
Même en restauration : IDEM.
Résultat... ZA viré car trop de probl. et certains log. fonctionnent mal ou plus.
Même en restauration : IDEM.
alerter le modérateur
DSN Securité
de
webmaster_cl
, posté le 24 juillet 2008 à 15h11
Il est évident que depuis quelques temps tout le monde en parle. Mais une étrangeté dans les 2 sites de test: doxpara et dsnstuff.com Le premier trouve une faille mais le second site ne trouve aucun problème: Si ce dernier ne trouve pas la faille c'est que possiblement ses considérations de paramétrages sont bien moindres que le premier test. Ce qui somme toute est bien génant cela fausse l'analyse. Dans tous les cas si l'un des 2 sites découvre une faille c'est que jamais de fumée sans feu.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
Nos partenaires