[Massinissa]

Citation:

Envoyé par xnox

slt tlm et merci pour l'article, mais pour commancer Dan Kaminsky n'a rien publié, il n'a meme pas precisé le contexte de sa recherche, alors il ne faut pas s'alarmer, et puis la conversion DNS n'est pas si simple que ça, si on prend google comme exemple il a ses propres serveur DNS comme je peux avoir le mien moi aussi, et l'interogation se fait au niveau du serveur donc chez google, et si c'etait aussi simple de pirater google pourquoi ne pas commancer par pirater le code source de google "pagerank" qui poura raporter des milliard de dollars, Dan Kaminsky est un consultant sécurité chez HSC, et HSC n'a rien encore declaré, donc ne croyez pas tout se k'on dit, et puis dans l'article y a rien de technique y a des mots c tout, et une faille DNS peut se produire au niveau des protocoles ou alors de la securité, et ça peut toucher le DHCP ou autre serveur et dire que c mondial je trouve ça un peu trop, donc ceux qui s'y connaissent en DNS venez nous eclairer plus et merci.

Les détails de la faille qui est une faille de protocole (c'est pour ça que c'est gravissime) ont été publiés quelques jours après les patchs, en gros c'est la possibilité de corrompre le cache d'un serveur DNS après un buffer overflow !