|
La faille DNS
De quoi s’agit-il ? Est-ce que je suis concerné(e) ? Quelles mesures puis-je prendre ?
Est-ce que la possibilité que vos données bancaires puissent être piratées sur Internet vous fait peur ? Êtes vous certain(e) que lorsque vous cliquez sur « Envoyer », vos informations de connexion arrivent au bon endroit ? |
Vous avez probablement lu des articles sur la « faille DSN », mais, il se peut que vous n’ayez pas accordé d’importance à un problème lié aux adresses Internet.
Depuis le début du mois de juillet, les médias spécialisés en nouvelles technologies et les médias traditionnels ont rapporté une faille de sécurité importante liée au système de noms de domaine sur Internet. Cette information est devenue un sujet brûlant lorsque Dan Kaminsky, directeur des tests d’intrusion chez IOActive, a d’abord annoncé l’existence d’une faille, puis ses conséquences.
En termes simples, un nom de domaine est un raccourci convivial de l’adresse réelle d’un site Web. Les serveurs de noms de domaine permettent d’établir la correspondance entre ces raccourcis simplifiés et les adresses réelles (les adresses IP). http://208.77.188.166/ , par exemple est l’adresse réelle du site http://example.org/. En raison de l’importance et de l’étendue d’Internet, ces correspondances sont souvent enregistrées dans un cache pendant une durée limitée, ce qui évite au système de devoir effectuer la vérification chaque fois qu’un site est demandé et augmente l’efficacité.
Les failles de sécurité liées aux caches DNS sont très dangereuses car la modification de la correspondance entre le nom de domaine et l’adresse réelle permet d’attirer les utilisateurs vers des sites malveillants. Cela reviendrait à vous arrêter pour demander le chemin et qu’on vous indique l’adresse d’un criminel au lieu de votre destination initiale. C’est grâce à ce cache que les pirates informatiques pourraient dévier votre trafic afin de voler vos informations de connexion au site d’une banque, par exemple, sans que vous ayez conscience d’avoir été dirigé(e) vers un autre site.
Même si des correctifs ont été mis à la disposition des fournisseurs d'accès à Internet, il a été rapporté que certains acteurs principaux comme AT&T, BT, Time Warner et Bell Canada ne les ont pas encore utilisés, exposant ainsi leurs clients aux attaques. Il a également été constaté que ce type de modifications peut prendre jusqu’à un mois.
Vous pouvez prendre un certain nombre de mesures afin de vous protéger. Voici quelques suggestions :
Tout d’abord, vérifiez si votre fournisseur d’accès à Internet est exposé à des risques. Pour ce faire, rendez-vous sur www.doxpara.com et cliquez sur « Check my DNS ». Vous obtiendrez directement un rapport d’état.
Deuxièmement, vous pouvez acheminer votre trafic Internet via OpenDNS (www.opendns.com). Il s’agit d’un service qui vous assure une sécurité supplémentaire en traduisant le nom que vous saisissez en adresse numérique sur Internet. Ce service est gratuit et ne requiert pas de téléchargement de logiciel. Il vous suffit de modifier les réglages de votre ordinateur ou routeur. Vous trouverez des informations complémentaires sur le site.
Lectures supplémentaires :
Informations détaillées :
Articles connexes :
World's biggest ISPs drag feet on critical DNS patch
http://www.theregister.co.uk/2008/07/25/isps_slow_to_patch/
Exploit code for Kaminsky DNS bug goes wild
http://www.theregister.co.uk/2008/07/24/dns_exploit_goes_wild/
Kaminsky (finally) provides DNS flaw details: http://news.cnet.com/8301-1009_3-9998906-83.html?part=rss&subj=news&tag=2547-1009_3-0-20
| Auteur: |
Chris Jenkins, INSAFE, with help and material from Giles Hogben, ENISA |
| Publié: |
Wednesday, 30 Jul 2008 |
| Dernier changement: |
Friday, 19 Sep 2008 |
|
