Faille DNS première victime hier

closeCet article a été publié il y a 8 ans 3 mois 14 jours, il est donc possible qu’il ne soit plus à jour. Les infor­ma­tions propo­sées sont donc peut-être expi­rées.

Le FAI Chinois China Netcom à été touché par la faille DNS révé­lée par erreur au début du mois de juillet mais qui a été décou­verte il y a envi­ron 6 mois par des cher­cheurs .

Pour pas mal de personnes , le mot DNS ne veut pas dire grand chose , je vais vous expliquer les grandes lignes de ce que fait ce service .

Lorsque que vous allez sur un site , vous tapez son URL .

Par exemple pour Google vous allez taper www.google.com

Ensuite c’est la que le DNS inter­vient , il va redi­ri­ger votre requête (google.com) vers l’adresse IP du serveur pour le cas de google.com c’est : 64.233.167.99

Rendez vous sur cette adresse et vous verrez que vous atte­ri­rez sur la page d’ac­cueil de Google comme si vous aviez tapé www.google.com .

Donc la faille pour­rait permettre à des pirates de redi­ri­ger les adresse URL vers celles de leurs choix .

L’at­taque sur le FAI Chinois à tenté d’ex­ploi­ter une faille de Micro­soft Snap­shot Viewer .

Si vous voulez chan­ger de DNS , partir de votre FAI vers un autre , il existe une solu­tion alter­na­tive nommée OpenDNS qui propose par exemple de créer un contrôle paren­tal en choi­sis­sant quelles caté­go­ries de sites vous auto­ri­sez l’ac­cès ou vous allez inter­dirs par exemple les sites de Phishing , porno­gra­phique , ect …

L’adresse du site OpenDNS est : Use OpenDNS

Précé­de­ment un patch avait été mis à dispo­si­tion et était censé corri­ger cette faille mais une faille à été décou­verte dans ce patch ce qui fait qu’elle n’a toujours pas été corri­gée .

Plus d’info :

Le physi­cien russe qui à piraté le patch

Défi­ni­tion de DNS sur Wiki­pe­dia

Mots clés Tech­no­rati : ,

Une réflexion au sujet de « Faille DNS première victime hier »

  1. Ping : www.fuzz.fr

Les commentaires sont fermés.