Il y a quelques mois, Dan Kaminsky qui est un expert dans le domaine de la sécurité informatique a découvert une faille importante lié au Domain Name System (DNS).
Les grands acteurs tel que Microsoft, Sun, Cisco,… ont travaillé main dans la main pour corriger cette faille qui touche l’ensemble des plateformes (linux, windows,…) et donc l’ensemble du réseau mondial.
Avec cette faille, il est possible de faire une attaque sur les serveurs DNS non mis à jour et de les polluer avec de fausses informations concernant la résolution de noms de domaine.
L’exploit n’est pas encore publié – vu l’ampleur de celle-ci – mais dés qu’elle le sera, les serveurs DNS non patché se feront attaqué ce qui permettra au hacker de rediriger les visiteurs sur de faux serveurs WEB, de faux serveurs mail, etc…
Que votre serveur DNS tourne sous Windows ou linux , comme vous l’aurez compris, il est essentiel (et urgent) de le mettre à jour.
A vos patchs chers admins système :
- Windows : Windows Update
- Debian/Ubuntu : apt-get
- Gentoo : emerge
- Fedora/CentOS : yum
- Suse : yast
- …
