A l'ombre des oliviers...


 
AccueilAccueil  PortailPortail  GalerieGalerie  S'enregistrerS'enregistrer  GroupesGroupes  Connexion  

Partagez | 
 

 Une grave faille de l'internet corrigée

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
azedine



Masculin Nombre de messages : 1841
Date d'inscription : 09/07/2007

MessageSujet: Une grave faille de l'internet corrigée   Mer 9 Juil - 15:55

Une grave faille de l'internet corrigée

09 juillet 2008,

Une grave faille touchant les noms de domaines a mobilisé les géants informatiques mondiaux ce derniers mois. Un logiciel de correction est diffusé à grande échelle cette semaine.

Le spécialiste en sécurité Dan Kaminsky, de IO Active, a découvert il y a six mois cette faille qui portait sur le Domain Name System (DNS), le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs, via des numéros similaires à des numéros de téléphone. Il a alors réuni les grands groupes internet, qui ont planché discrètement pendant des mois pour mettre au point une solution. Le patch est diffusé cette semaine aux entreprises et aux internautes, généralement via des mises à jour automatiques des systèmes.

Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse internet vers d'autres sites de leur choix, et d'ainsi contrôler le trafic internet mondial. Le risque est notamment celui du "phishing", où des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Un pirate aurait aussi pu ainsi voler des courriels ou toute sorte de données.

"Aucune opération de sécurité n'a jamais été réalisée à cette échelle", a commenté M. Kaminsky, qui a mis en place un site (www.doxpara.com) pour permettre aux internautes de tester leur vulnérabilité à cette faille.

"C'est un problème-clé qui gouverne toute l'architecture de l'internet", a souligné l'expert en sécurité Rich Mogull, de la société Securosis, lors d'une conférence téléphonique. En détournant les adresses "vous auriez l'internet mais pas celui que vous attendez", a-t-il expliqué. "Les gens peuvent être inquiets mais ne doivent pas paniquer, car nous avons gagné autant de temps que nous pouvions, afin de tester et de mettre en application le patch", a commenté M. Kaminsky.

M. Kaminsky et 16 autres chercheurs du monde entier s'étaient retrouvés en mars sur le campus de Microsoft à Redmond (nord-ouest des Etats-Unis) pour travailler sur une parade, dans un effort de collaboration sans précédent. Généralement les experts en sécurité vendent aux entreprises les détails sur les failles qu'ils découvrent, mais M. Kaminsky a choisi d'agir en secret et de prévenir toute le monde en raison de l'importance de l'enjeu.

"J'ai découvert cette faille complètement par hasard", a-t-il raconté, "en regardant quelque chose qui n'avait rien à voir avec la sécurité". "Ce problème affecte non seulement Microsoft et Cisco, mais tout le monde", a-t-il dit, en évitant toute précision technique pour éviter d'inspirer des pirates.

Pour la première fois, les grands groupes informatiques ont décidé ensemble de lancer une diffusion massive simultanée du patch sur toutes les plate-formes informatiques, ce qui devrait protéger la plupart des internautes. Les détails techniques ne seront publiés que dans un mois, le temps d'installer le correctif.

Microsoft a notamment diffusé mardi le correctif dans une mise à jour de Windows. "C'est un jour important", a commenté Jeff Moss, fondateur de la conférence de la sécurité informatique Black Hat. "Nous assistons à la diffusion massive d'un pacth multi-vendeur pour une faille internet qui aurait pu, par exemple, permettre à quelqu'un de rediriger l'adresse Google.com là ou il voulait".

"Ce qu'a fait Dan est très important pour toute la stabilité de l'internet. Je n'ose même pas penser à tout l'argent qu'il aurait pu gagner s'il avait voulu vendre cette faille. Au lieu de cela il a préféré avertir publiquement. Il faut que je lui paie une bière! ", a lancé M. Moss.

R. Milutin - Le Soir
(afp)

http://lesoir.be/la_vie_du_net/actunet/une-grave-faille-de-l-2008-07-09-614748.shtml

http://www.doxpara.com/
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Myriam
Admin


Féminin Nombre de messages : 4180
Date d'inscription : 13/06/2007

MessageSujet: Re: Une grave faille de l'internet corrigée   Jeu 10 Juil - 20:49

Code:
Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse internet vers d'autres sites de leur choix, et d'ainsi contrôler le trafic internet mondial. Le risque est notamment celui du "phishing", où des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Un pirate aurait aussi pu ainsi voler des courriels ou toute sorte de données.

... je me demande à quoi serve les anti virus vu qu'un hacker peut entrer sur n'importe quel ordinateur. Imaginez qu'un jour qu'il arrive à penetrer sur un réseau classé secret defense... le menant au code de la bombe atomique... Crying or Very sad Un scenario catastrophe...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://alombredesoliviers.buyforum.net
azedine



Masculin Nombre de messages : 1841
Date d'inscription : 09/07/2007

MessageSujet: Re: Une grave faille de l'internet corrigée   Ven 11 Juil - 11:20

il y a eu le film war game qui reprend ce scénario.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Une grave faille de l'internet corrigée   

Revenir en haut Aller en bas
 
Une grave faille de l'internet corrigée
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Configurer le pare-feu pour PG avec Norton Internet Security
» Ou acheter MAC sur Internet
» Christophe Ginisty:coordinateur stratégie Internet
» Internet, vecteur de changement, ou non
» Débat en direct et en ligne sur fédération internet a 18 H !

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
A l'ombre des oliviers... :: Salon de Thé... :: Informatique-
Sauter vers: