29 juil. 2008

Faille dns

Quelle ne fut pas ma surprise de trouver sur la page d'accueil de Reseaux-telecoms.net qu'une faille DNS avait été découverte, une faille de grande envergure car elle toucherait plusieurs plateformes (entre autres: Windows, Cisco, Nominum, BIND9, etc...), c'est le même bug, et qui permet de faire du cache poisoning. Découvert par Dan Kaminsky il y a quelques mois, elle n'avait pas été rendue publique (en l'attente d'un patch) car trop dangeureuse et facile à mettre en oeuvre, l'avancée du patch se faisait à partir de mailing-list, et un groupe de chercheurs aurrait fait part de cette faille à un blog, puis la nouvelle se serrait propagée comme ca; de là à dire que la mise en ligne du correctif mettait trop longtemps à venir, et que la faille rendue publique était préméditée, il n'y a qu'un pas !
En Juillet (je ne sais plus à quelle date exactement) Mr Kaminsky expliquera la faille, et comment la corriger lors d'une conférence (la Defcon je suppose) qui se déroulera à Las Vegas.

ps: ne vous inquiétez pas, Mana à patché ;)

1 commentaire:

Tekk a dit…

J'espère que personne n'a pu récupérer d'informations confidentielles sur moi en exploitant cette faille. J'avais noter mon password pour www.monlapin.net< sur un fichier txt, mais je l'avais planquer dans mes dossier system, j'avais tout prévu !

PS: A quand le prochain article ?!!!