Internet : le pire est évité !

Publié le 10 Juillet 2008

Une grave faille de sécurité menaçant l'Internet mondial vient d'être corrigée par plusieurs acteurs majeurs du marché de l'informatique qui se sont mobilisés durant plusieurs mois afin de délivrer un logiciel de correction (patch). Parmi eux figurent Cisco, Microsoft ou encore Sun dont les noms sont couramment évoqués depuis que l'affaire est devenue publique. A l'origine de celle-ci, Dan Kaminsky, spécialiste de la sécurité et faisant partie de la société IO Active, qui a découvert la faille portant sur le Domain Name System (DNS). Ce système central est spécialement conçu pour mettre en relation les adresses des sites et les pages stockées sur des serveurs via des numéros semblables à ceux des téléphones.

 

La faille découverte aurait pu permettre à des pirates de rediriger n'importe quelle adresse Internet vers des sites leur permettant de récupérer les numéros de cartes bancaires de leurs victimes ou d'autres données sensibles, voir de contrôler une partie du trafic Internet mondial.

 

Pour Guillaume Lovet, expert en cybercriminalité et responsable de l'équipe anti-menaces de Fortinet, « l'origine de la faille vient du protocole « DNS » (Domain Name System) qui a été défini en 1983, quand internet n'était pas appelé a devenir ce qu'il est aujourd'hui en terme d'importance du réseau ».

 

Ce n'est pas la première fois qu'une telle faille est identifiée, mais jusqu'à présent le phénomène du phishing avait une ampleur beaucoup plus limitée qu'aujourd'hui. « La sécurité et l'authentification des informations ne sont pas inscrites dans le design d'Internet ce qui explique les problèmes de cybercriminalité et notamment l'arrivée des spams. Le patch mis en place par les géants de l'informatique est une solution à court terme, mais la solution à long terme serait donc de re-définir les protocoles clef de l'internet, ce qui est long et très couteux », poursuit Guillaume Lovet.

 

Le patch est en cours de diffusion auprès des entreprises et des particuliers, notamment via des mises à jour automatiques de systèmes.

Contactez cette société ou un revendeur de ces produits.
Les commentaires

Justement Dom, c'est cela que dénonçons dans le Livret Blanc! Si cela VOUS RASSURE de voir sur une site :
- une belle adresse sur les Champs Elysées, un capital social avec plein de 0, un numéro d'adhérent à la CNIL, un numéro de hot line et 15 pages de de CGU écrites en petits caractères... Les principes de la vielle économie adaptés à internet ont justement entraînés la faiblesse de l'identité numérique actuelle.

Par Xavier B. le 18/07/2008 à 12:32

Xavier
Qui est securitemail.com ? Voila le parfait exemple d'un site qui prétend fournir un e-mail sécurisé mais qui pourtant ne laisse aucune informations sur qui ils sont etc ...
Donc à bannir si on veut respecter la logique de la sécurité maximum

Par Dom le 11/07/2008 à 10:18

Cette faille sur les DNS est l’arbre qui cache la forêt, la vraie faille actuelle est la faiblesse de la sécurité des emails, porte d’entrée de l’identité numérique de chaque internaute.
Hasard du calendrier nous avons mis en ligne, un Livret Blanc sur ce danger il y a quelques jours, le 06/07/08.

Après 6 mois d’enquêtes (et surtout de travaux très pratiques), c’est en fait un véritable LIVRE NOIR que nous pouvons écrire aujourd’hui, tellement sont omniprésentes :

- la banalisation des actes privés sur le net, pouvant avoir un effet désastreux sur la vie réelle, et,
- l’inconscience généralisée du danger, des multiples faiblesses du couple e-mail/vie privée.


Nous vous prions de trouver, sur http://www.securitemail.com, le Livret Blanc intitulé :
“le courriel : maillon faible de notre identité numérique”.


- l’irresponsabilité des fournisseurs de services de courriers électroniques,
- l’universalité des outils techniques,
- l’utilisation non maîtrisée du courrier électronique par les internautes, nous ont conduit à imaginer une solution radicale pour la protection des données bancaires, financières, fiscales, administratives et même intimes de chacun.

Par Xavier le 10/07/2008 à 05:52

Les 10 derniers articles
Les 10 derniers articles
Services
Ingram
Top 10Top 10 du jourTop 10 de la semaineTop 10 du mois
 La vidéo du moment
FlashITRmobilesITRgamesITchannel
Commentaires