Faille DNS mondiale: lorsque l'Internet a failli s'écrouler

[Durakwir]

Techno-science.net
Adrien

Une faille de sécurité touchant la plupart des serveurs DNS au monde a été révélée il y a quelques jours. Découverte en début d'année, cette faille est restée secrète le temps que les principaux acteurs de l'Internet aient le temps de la corriger. Elle aurait pu remettre en question toute la confiance du monde de l'Internet, et écrouler l'économie associée.



Suite de l'article: Faille DNS mondiale: lorsque l'Internet a failli s'écrouler

.

[Admino]

Citation:

Envoyé par Durakwir

Techno-science.net
Adrien

Une faille de sécurité touchant la plupart des serveurs DNS au monde a été révélée il y a quelques jours. Découverte en début d'année, cette faille est restée secrète le temps que les principaux acteurs de l'Internet aient le temps de la corriger. Elle aurait pu remettre en question toute la confiance du monde de l'Internet, et écrouler l'économie associée.



Suite de l'article: Faille DNS mondiale: lorsque l'Internet a failli s'écrouler

.

Merci pour l'article

Citation:

Ce problème de sécurité, vieux comme l'Internet mais seulement découvert il y a quelques mois, pourrait permettre à des pirates de modifier la correspondance "adresse standard" <-> "adresse ip" de n'importe quel enregistrement sur le serveur DNS.

Taper Google.com et tomber sur forum-algerie.com aurait été intéressant, n'est-ce pas ?

[Durakwir]

Citation:

Envoyé par Admino

Merci pour l'article


Taper Google.com et tomber sur forum-algerie.com aurait été intéressant, n'est-ce pas ?

On pourrait meme faire converger tous le trafic vers forum-algerie.com,

Reste a convaincre l'hebergeur

.

[xnox]

slt tlm et merci pour l'article, mais pour commancer Dan Kaminsky n'a rien publié, il n'a meme pas precisé le contexte de sa recherche, alors il ne faut pas s'alarmer, et puis la conversion DNS n'est pas si simple que ça, si on prend google comme exemple il a ses propres serveur DNS comme je peux avoir le mien moi aussi, et l'interogation se fait au niveau du serveur donc chez google, et si c'etait aussi simple de pirater google pourquoi ne pas commancer par pirater le code source de google "pagerank" qui poura raporter des milliard de dollars, Dan Kaminsky est un consultant sécurité chez HSC, et HSC n'a rien encore declaré, donc ne croyez pas tout se k'on dit, et puis dans l'article y a rien de technique y a des mots c tout, et une faille DNS peut se produire au niveau des protocoles ou alors de la securité, et ça peut toucher le DHCP ou autre serveur et dire que c mondial je trouve ça un peu trop, donc ceux qui s'y connaissent en DNS venez nous eclairer plus et merci.

[Massinissa]

Citation:

Envoyé par xnox

slt tlm et merci pour l'article, mais pour commancer Dan Kaminsky n'a rien publié, il n'a meme pas precisé le contexte de sa recherche, alors il ne faut pas s'alarmer, et puis la conversion DNS n'est pas si simple que ça, si on prend google comme exemple il a ses propres serveur DNS comme je peux avoir le mien moi aussi, et l'interogation se fait au niveau du serveur donc chez google, et si c'etait aussi simple de pirater google pourquoi ne pas commancer par pirater le code source de google "pagerank" qui poura raporter des milliard de dollars, Dan Kaminsky est un consultant sécurité chez HSC, et HSC n'a rien encore declaré, donc ne croyez pas tout se k'on dit, et puis dans l'article y a rien de technique y a des mots c tout, et une faille DNS peut se produire au niveau des protocoles ou alors de la securité, et ça peut toucher le DHCP ou autre serveur et dire que c mondial je trouve ça un peu trop, donc ceux qui s'y connaissent en DNS venez nous eclairer plus et merci.

Les détails de la faille qui est une faille de protocole (c'est pour ça que c'est gravissime) ont été publiés quelques jours après les patchs, en gros c'est la possibilité de corrompre le cache d'un serveur DNS après un buffer overflow !