Des éléments de la faille DNS révélés par accident
23-07-2008
La recette pour exploiter cette vulnérabilité béante s'est retrouvée en ligne, pour le plus grands bonheur des hackers
Publicité
Tous les efforts de discrétion des géants du Web et des réseaux vont-ils être réduits à néant ? Après la découverte par Dan Kaminsky, d’IO Active, d'un défaut de taille dans la cuirasse du DNS, le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs, Cisco, Sun, Juniper ou encore Microsoft se sont réunis pour mettre au point la parade. Et le 9 juillet, on apprennaît que tous ces géants avaient massivement et en toute discrétion patché le Net mondial afin de colmater la brèche.
Evidemment, afin d'éviter toute exploitation, tous les acteurs en présence se sont bien gardés de donner des détails sur cette vulnérabilité sinon qu'elle est dérivée de la technique de cache poisonning et combine des vulnérabilités connues du protocole DNS et du phishing.
Mais manque de pot, un spécialiste américain de la sécurité a mis en ligne pendant quelques heures sur son blog des détails techniques d'exploitation de cette faille.
Très vite, Matasano Security, a retiré sa recette miracle de son blog. Mais le mal était fait. L'info a très vite fait le tour de la toile (merci Google). Rappelons que l'exploitation de cette faille permet à des pirates de rediriger n'importe quelle adresse Internet vers d'autres sites de leur choix ou leurs propres systèmes à l'insu de l'utilisateur.
Reste que le réseau a été patché à temps, logiquement le risque de voir cette faille exploitée devrait donc être minime. Certains estiment même que cette révélation de Matasano Security ne devait rien au hasard, l'objectif étant de braquer les projecteurs sur cette petite société.
Pour autant, si le 'gros' de la Toile est patché, les correctifs n'ont pas été tous appliqués par tous les utilisateurs finaux (éditeurs de site, hébergeurs...) ou encore les fournisseurs d'accès internet. Donc le risque subsiste encore bel et bien.
Rappelons que Dan Kaminsky devait rendre public les détails de la vulnérabilité qu'il a découverte "par hasard" le 6 août prochain, dans le cadre de Black Hat, grand messe de la sécurité informatique afin de laisser du temps aux administrateurs réseaux d’appliquer les mises à jour. Mais la fuite de Matasano pousse désormais à patcher au plus vite.
A lire également : une interview de Mauro Israël, expert en sécurité : 'On a frôlé le Big One'
Publicité
Articles associés :
- Faille DNS : toujours des problèmes avec Zone Alarm
- Zone Alarm : Check Point corrige la mise à jour de Microsoft
- Faille DNS : rectifications et précisions de la part de Mr Moro Israël
- Faille DNS, C.Perrin (Cisco) : "entreprises, patchez rapidement !"
- Faille DNS : le correctif de Microsoft bloque les utilisateurs de ZoneAlarm
- La faille DNS qui fait trembler le monde de la sécurité
- Patch Day de juillet : Microsoft livre 4 bulletins importants
Commentaires des lecteurs :
bouarf!
1) Cisco, Sun, "Jupiter"... heu, ce serait pas plutôt Juniper ? ;)2) "Reste que le Net mondial a été patché"... héhé, enfin ceux qu'on fait les updates serveur ET client de leurs systèmes (windows, linux, IOS...) et de leurs paquets respectifs...
en gros, la faille est toujours largement exploitable non ?