PDA

Afficher la version complète : Faille de sécurité



manchette
09/07/2008, 13h46
Salux ;)
avez vous entendu parler de cette faille ?
Pour la première fois, les grands groupes informatiques ont décidé ensemble de lancer une diffusion massive simultanée du "patch" sur toutes les plates-formes informatiques, ce qui devrait protéger la plupart des internautes.
http://www.lemonde.fr/technologies/article...l#ens_id=884081 (http://www.lemonde.fr/technologies/article/2008/07/09/les-geants-de-l-informatique-mondiale-collaborent-pour-resoudre-une-faille-de-securite_1067967_651865.html#ens_id=884081)

Ca à l'air déjà réglé, cela pourra t'il se reproduire ?

thveillon
10/07/2008, 02h50
Même sans faille de sécurité les attaques au dns sont possibles... et répandues ! Il y a peu l' ICANN (http://www.icann.org/en/announcements/announcement-03jul08-en.htm), qui est l'organisme qui coordonne au niveau mondial l'attribution des noms et adresses sur Internet (rien que ça !) a été victime d'une redirection dns qui a permis tout simplement à un groupe de pirates de s'attribuer son adresse et de rediriger les requête vers d'autres sites... Il arrive régulièrement que des grands sites "perdent" quelques temps leurs noms de domaine de cette manière, c'est du phising à très grande échelle.
Certains serveurs de dns ne se gènent pas nom plus pour rediriger les requêtes vers des sites partenaires lorsque l'utilisateur fait une faute de frappe dans la barre d'url, c'est du phishing officiel...


edit : j'ai regardé en détails la faille en question : énorme ! C'est vraiment un coup de chance que ce soit un "white hat hacker" qui soit tombé dessus, sinon c'était la catastrophe sur la toile... Je comprends que le secret est été gardé aussi bien jusqu'à la parution du correctif.