Révélée depuis quelques heures, une faille qui touche la conception même du protocole DNS (Domain Name System) aurait pu causer d’importants dommages et mettre en péril la stabilité de l’Internet tout entier. Rien que ça.
Des DNS empoisonnés
Dan Kaminsky, responsable des tests d’intrusion chez IOActive, est tombé sur cette faille il y a 6 mois, presque par hasard.
Elle permettrait de modifier les données du cache du serveur (ou « cache poisoning ») et donc de rediriger les internautes vers une toute autre destination que celle voulue et ce bien entendu sans que l’internaute ne se rende compte de rien. Les risques pour les sites sensibles, tels les sites bancaires, sont donc bien réels.
Si la dangerosité de la faille est exceptionnelle, la réaction des différents acteurs du marché l’est tout autant. En effet, de grandes entreprises comme Microsoft, Cisco, Red Hat ou encore Sun Microsystems, discrètement averties par Dan Kaminsky, ont simultanément publié un patch pour régler ce problème sur leurs plateformes respectives.
Il n’y aurait toutefois aucune raison de paniquer, aucun exploit n’étant à l’heure actuelle disponible. Les détails concernant cette faille ne devraient être révélées par Dan Kaminski lui-même qu’à l’occasion de la prochaine conférence Black Hat, le 6 août. Reste à espérer que d’ici là, les serveurs DNS de votre FAI ou de votre entreprise seront mis à jour.