Il y a quelques mois, Dan Kaminsky qui est un expert dans le domaine de la sécurité informatique a découvert une faille importante lié au Domain Name System (DNS).
Les grands acteurs tel que Microsoft, Sun, Cisco,… ont travaillé main dans la main pour corriger cette faille qui touche l’ensemble des plateformes (linux, windows,…) et donc l’ensemble du réseau mondial.
Avec cette faille, il est possible de faire une attaque sur les serveurs DNS non mis à jour et de les polluer avec de fausses informations concernant la résolution de noms de domaine.
L’exploit n’est pas encore publié – vu l’ampleur de celle-ci – mais dés qu’elle le sera, les serveurs DNS non patché se feront attaqué ce qui permettra au hacker de rediriger les visiteurs sur de faux serveurs WEB, de faux serveurs mail, etc…
Que votre serveur DNS tourne sous Windows ou linux , comme vous l’aurez compris, il est essentiel (et urgent) de le mettre à jour.
A vos patchs chers admins système :
- Windows : Windows Update
- Debian/Ubuntu : apt-get
- Gentoo : emerge
- Fedora/CentOS : yum
- Suse : yast
- …
Tous mes serveurs sont patchés(depuis hier après-midi).
Commentaire by Hervé — 10 juillet 2008 @ 13:21Voila une bonne chose de faites.
On a fait les mises à jour hier aussi!!!
Commentaire by Jojo — 10 juillet 2008 @ 20:29Heureusement que nos petits amis les pirates ne l’avaient pas encore vu!
Je pense bien que celui qui n’a pas encore patchés ses serveurs a intérêt à se grouiller parce que ça va attaquer sec…
Surtout que cela peut vraiment être méchant pour l’internaute.
Le mec qui se fait hacké se fera détourner son trafic.
Si c’est un petit site d’infos ce n’est pas encore trop grave.
Mais si le hacker détourne un site d’e-commerce, cela peut faire très très mal. Surtout que cela sera assez difficile pour monsieur tout le monde de détecter que le site qu’il est entrain de visiter n’est pas sur le bon serveur.
Je pense qu’on a pas fini d’entendre parler de cette faille.
Commentaire by Hervé — 10 juillet 2008 @ 21:38