Techno

Faille DNS: un risque difficilement mesurable

Les effets de la faille sécuritaire qui
permet aux pirates d’exploiter le Domain Name System (DNS) sont
difficilement mesurables, soutiennent différents experts en sécurité
informatique.


Les
prochains mois pourraient représenter une saison très fertile pour les
pirates informatiques puisque toutes les entreprises n’ont pas encore
colmaté la faille sécuritaire du DNS.

« C’est comme si vous laissiez de l’argent en plein milieu d’une rue
et que vous disiez que la première personne à être sur les lieux sera
la première à être servie », a déclaré à Associated Press le directeur
des opérations de VeriSign, Ken Silva.

Le DNS est ce système au coeur du fonctionnement d’Internet qui
établit une correspondance entre une adresse IP («Internet Protocol»)
et un nom de domaine. On pourrait comparer son fonctionnement à celui
d’un numéro de téléphone, qui permet de parler à une personne bien
précise.

Découverte en mars dernier par le chercheur Dan Kaminsky, la faille
sécuritaire du DNS permet aux pirates de rediriger certains internautes
qui visitent des sites Internet légitimes vers des pages Web
malicieuses. Par exemple, un internaute californien qui désire accéder
au site Internet de Yahoo! va probablement passer par un seul serveur
DNS. Un internaute new-yorkais va par contre devoir transiter par
plusieurs serveurs DNS avant d’accéder au même site Internet. Si un de
ces serveurs n’est pas protégé de la vulnérabilité, un pirate pourrait
alors s’en servir pour rediriger cet internaute vers un site Internet
malicieux.

Une seule attaque exploitant la faille a été recensée depuis qu’elle
a été découverte par Dan Kaminsky. Des abonnés du fournisseur d’accès
Internet américain AT&T se faisaient rediriger à leur insu sur une
page Web frauduleuse lorsqu’ils voulaient accéder au moteur de
recherche de Google. Une fois sur le site Internet malicieux, des
logiciels malveillants ouvraient une série de fenêtres publicitaires
afin de générer automatiquement des revenus pour les pirates.

Bien que la faille sécuritaire soit encore très répandue, les
entreprises la colmate de plus en plus, soutient Kaminsky. Selon les
tests qu’il a effectués, 31 % des serveurs DNS sont encore vulnérables
aujourd’hui, alors que 84 % l’étaient en juillet.

Articles récents du même sujet