Internet : le pire est évité !

Publié le 10 July 2008

Une grave faille de sécurité menaçant l'Internet mondial vient d'être corrigée par plusieurs acteurs majeurs du marché de l'informatique qui se sont mobilisés durant plusieurs mois afin de délivrer un logiciel de correction (patch). Parmi eux figurent Cisco, Microsoft ou encore Sun dont les noms sont couramment évoqués depuis que l'affaire est devenue publique. A l'origine de celle-ci, Dan Kaminsky, spécialiste de la sécurité et faisant partie de la société IO Active, qui a découvert la faille portant sur le Domain Name System (DNS). Ce système central est spécialement conçu pour mettre en relation les adresses des sites et les pages stockées sur des serveurs via des numéros semblables à ceux des téléphones.

 

La faille découverte aurait pu permettre à des pirates de rediriger n'importe quelle adresse Internet vers des sites leur permettant de récupérer les numéros de cartes bancaires de leurs victimes ou d'autres données sensibles, voir de contrôler une partie du trafic Internet mondial.

 

Pour Guillaume Lovet, expert en cybercriminalité et responsable de l'équipe anti-menaces de Fortinet, « l'origine de la faille vient du protocole « DNS » (Domain Name System) qui a été défini en 1983, quand internet n'était pas appelé a devenir ce qu'il est aujourd'hui en terme d'importance du réseau ».

 

Ce n'est pas la première fois qu'une telle faille est identifiée, mais jusqu'à présent le phénomène du phishing avait une ampleur beaucoup plus limitée qu'aujourd'hui. « La sécurité et l'authentification des informations ne sont pas inscrites dans le design d'Internet ce qui explique les problèmes de cybercriminalité et notamment l'arrivée des spams. Le patch mis en place par les géants de l'informatique est une solution à court terme, mais la solution à long terme serait donc de re-définir les protocoles clef de l'internet, ce qui est long et très couteux », poursuit Guillaume Lovet.

 

Le patch est en cours de diffusion auprès des entreprises et des particuliers, notamment via des mises à jour automatiques de systèmes.




Copyright © 2017 ITRnews - All right reserved