Recherche
Vous êtes ici >> Accueil/Les Dossiers/Actualité/Sécurité/Une faille dans l'internet mondial corrigée par les grands acteurs de l'internet
Dernières actualités
- Songbird 1.0, le lecteur multimédia Open Source multiplateforme
- Accord entre DailyMotion et la Sacem
- Baisse forcée du prix des appels fixes vers mobiles
- L'ex-patron d'AOL lorgne sur Yahoo!
- Cdiscount lance la VoD gratuite
- Plus de restriction aux vidéos au contenu sexuel sur YouTube
- Jobs'TIC, le forum sur l'emploi dans le TIC sur Midi-Pyrénées
- Les censeurs vietnamiens font appel à Google et Yahoo!
- ERGOSUM pour payer avec son mobile
- Orange Business Services propose Unik PC
Pour recevoir votre rapport personnalisé, vous devez nous formuler vos besoins via le formulaire de contact, en nous précisant votre numéro de téléphone.
Promotions en cours
Les Box
Partenaires
En ligne
26 visiteur(s) - 0 membre(s) :
Une faille dans l'internet mondial corrigée par les grands acteurs de l'internet
Publié par musky00 dans la catégorie Actualité/Sécurité le 09/07/2008Lu 1053 fois - 0 commentaire
Le 8 juillet, les éditeurs de logiciels publient simultanément des correctifs pour leurs produits pour résoudre une faille majeure de l'internet mondial. Alors que les particuliers se verront proposer ces patchs de sécurité via leurs mises à jour automatiques, il est important, souligne le CERT, que les entreprises mettent à jour immédiatement leurs réseaux. Il s'agit là de la plus grande mise à jour de sécurité synchronisée de l'histoire de l'internet et le résultat du travail de dizaines de groupes.En début d'année, le spécialiste en sécurité Dan Kaminsky, de IOActive, a découvert une vulnérabilité majeure dans la gestion des adresses internet (DNS, Domain Name System). Le DNS est utilisé par chaque ordinateur connecté à internet pour mettre en relation les noms des sites et les pages de données stockées sur des serveurs.
Par exemple, explique le CERT, par le biais de cette faille, un pirate pouvait cibler un fournisseur d'accès internet et remplacer tous les services accessibles (moteurs de recherche, réseaux communautaires, banques, et autres sites) par des contenus malicieux. Du côté des entreprises, le pirate pouvait détourner le trafic sur le réseau, capturer les e-mails et autres données commerciales sensibles.
C'est dans le plus grand secret que les géants de l'internet se sont mobilisés pour corriger cette grave faille de sécurité. Alors que Kaminsky rapportait immédiatement ce problème aux autorités principales et commençait à travailler sur un correctif, les ingénieurs des éditeurs partout dans le monde se sont réunis sur le campus de Microsoft en mars pour coordonner leurs solutions.
Tous les éditeurs ont "réparé" leurs produits et sont tombés d'accord sur le fait qu'une publication synchronisée des correctifs le même jour minimiserait le risque que des individus malveillants profitent de la faille avant que tous les patchs ne soient délivrés.
La vulnérabilité est complexe, indique le CERT, et il n'est pas possible de certifier que personne ne sache l'utiliser. Mais la bonne nouvelle se trouve dans le fait que, étant donné la nature du problème, il est extrêmemnt difficile de profiter de cette faille en analysant les correctifs, une technique utilisée par les pirates pour contourner les patchs.
Malheureusement, précise encore le CERT, il est certain que la vulnérabilité deviendra publique dans les semaines suivant la publication des correctifs. L'organisme recommande donc aux particuliers et entreprises d'appliquer les correctifs aussi vite que possible.
Tous les systèmes ne pouvant être corrigés automatiquement, et pour fournir aux éditeurs de sécurité les données dont ils ont besoin pour détecter et prévenir des attaques sur les systèmes non mis à jour, Dan Kaminsky délivrera les détails de la vulnérabilité lors d'une conférence de sécurité le 6 août prochain. A ce moment, il est possible que la faille soit découverte indépendamment par des individus potentiellement malveillants. Mais le CERT espère que les sociétés auront le temps de protéger leurs plus importants systèmes avant.
Kaminsky a également développé un outil pour aider les gens à déterminer si leurs serveurs de noms sont "à risque". L'outil en question est disponible sur doxpara.com.
Le CERT affirme qu'il n'y a aucune raison de paniquer, l'existence d'une activité malicieuse utilisant cette faille n'étant absolument pas mise en évidence, mais encore une fois, il recommande de suivre les conseils des vendeurs et éditeurs pour protéger ordinateurs et sociétés.
Source : US-CERT
Par exemple, explique le CERT, par le biais de cette faille, un pirate pouvait cibler un fournisseur d'accès internet et remplacer tous les services accessibles (moteurs de recherche, réseaux communautaires, banques, et autres sites) par des contenus malicieux. Du côté des entreprises, le pirate pouvait détourner le trafic sur le réseau, capturer les e-mails et autres données commerciales sensibles.
C'est dans le plus grand secret que les géants de l'internet se sont mobilisés pour corriger cette grave faille de sécurité. Alors que Kaminsky rapportait immédiatement ce problème aux autorités principales et commençait à travailler sur un correctif, les ingénieurs des éditeurs partout dans le monde se sont réunis sur le campus de Microsoft en mars pour coordonner leurs solutions.
Tous les éditeurs ont "réparé" leurs produits et sont tombés d'accord sur le fait qu'une publication synchronisée des correctifs le même jour minimiserait le risque que des individus malveillants profitent de la faille avant que tous les patchs ne soient délivrés.
La vulnérabilité est complexe, indique le CERT, et il n'est pas possible de certifier que personne ne sache l'utiliser. Mais la bonne nouvelle se trouve dans le fait que, étant donné la nature du problème, il est extrêmemnt difficile de profiter de cette faille en analysant les correctifs, une technique utilisée par les pirates pour contourner les patchs.
Malheureusement, précise encore le CERT, il est certain que la vulnérabilité deviendra publique dans les semaines suivant la publication des correctifs. L'organisme recommande donc aux particuliers et entreprises d'appliquer les correctifs aussi vite que possible.
Tous les systèmes ne pouvant être corrigés automatiquement, et pour fournir aux éditeurs de sécurité les données dont ils ont besoin pour détecter et prévenir des attaques sur les systèmes non mis à jour, Dan Kaminsky délivrera les détails de la vulnérabilité lors d'une conférence de sécurité le 6 août prochain. A ce moment, il est possible que la faille soit découverte indépendamment par des individus potentiellement malveillants. Mais le CERT espère que les sociétés auront le temps de protéger leurs plus importants systèmes avant.
Kaminsky a également développé un outil pour aider les gens à déterminer si leurs serveurs de noms sont "à risque". L'outil en question est disponible sur doxpara.com.
Le CERT affirme qu'il n'y a aucune raison de paniquer, l'existence d'une activité malicieuse utilisant cette faille n'étant absolument pas mise en évidence, mais encore une fois, il recommande de suivre les conseils des vendeurs et éditeurs pour protéger ordinateurs et sociétés.
Source : US-CERT
5.003 votes
Propulsé par Artiphp 4 XXL © 2004-2008 Echosdunet