Faille dans la sécurité au coeur d'Internet

Des experts en sécurité informatique
viennent de dévoiler mardi un important correctif qui vise à colmater
une faille sécuritaire au coeur même du fonctionnement d’Internet,
rapportent la BBC et l’agence de presse britannique Reuters.

La
faille sécuritaire se trouve dans le Domain Name System (DNS) et
pourrait permettre aux pirates de rediriger certains internautes qui
visitent des sites Internet légitimes vers des pages Web malicieuses.
Elle permettrait également aux pirates de se saisir de tous les
courriels de ces internautes.

Le DNS est le système qui permet d’établir une correspondance entre
une adresse IP et un nom de domaine, qu’on pourrait comparer à un
numéro de téléphone qui permet de parler à une personne bien précise.

La vulnérabilité a été découverte par hasard il y a six mois par le
chercheur indépendant Dan Kaminsky. Il a tout de suite communiqué avec
les principales entreprises informatiques comme Microsoft, Sun et Cisco
pour élaborer un correctif à l’insu des pirates informatiques.

Ces entreprises ont publié le correctif simultanément durant la
journée de mardi. Le correctif fait notamment partie du nouvel ensemble
mensuel de mises à jour automatiques de Microsoft pour son système
d’exploitation Windows.

Dan Kaminsky et ses collaborateurs s’assurent maintenant d’inciter
tous les fournisseurs d’accès Internet (FAI) et les entreprises qui
disposent de serveurs informatiques à installer le correctif. Le
chercheur a également prévenu les principales agences américaines de
sécurité nationale.

Les détails techniques concernant le correctif ne seront pas publiés
avant un mois, a précisé Dan Kaminsky. Le chercheur et ses
collaborateurs veulent ainsi permettre à toutes les entreprises, les
FAI et les utilisateurs à mettre à jour leur système avant que les
pirates puissent pratiquer la rétro-ingénierie sur le correctif et
trouver d’autres failles sécuritaires.

Pour plus de détails, consultez le blogue de Dan Kaminsky (en anglais).