Les géants de l'informatique mondiale collaborent pour résoudre une faille de sécurit

**mr_anonymous** · 09/07/2008, 16h45

Pour une fois, ils se partagent tous le mistigri : en plus de Microsoft, Sun Microsystems et Cisco, se sont mobilisés ces derniers mois pour corriger une grave faille de sécurité qui menaçait l'Internet mondial, et diffusent cette semaine à grande échelle un "patch" (logiciel de correction).

Le spécialiste en sécurité Dan Kaminsky, d'IO Active, a découvert il y a six mois cette faille qui portait sur le système de noms de domaine (DNS), système central qui met en relation les adresses des sites et les pages stockées sur des serveurs, via des numéros similaires à des numéros de téléphone. Il a alors contacté les services fédéraux américains, indique le Wall Street Journal, et réuni les grands groupes Internet, qui ont planché discrètement pendant des mois pour mettre au point une solution. Le "patch" est diffusé cette semaine aux entreprises et aux internautes, généralement via des mises à jour automatiques des systèmes. Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse Internet vers d'autres sites de leur choix, et d'ainsi contrôler le trafic Internet mondial.

Le risque est notamment celui du "phishing", technique de piratage qui permet à des escrocs de diriger les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Un pirate aurait aussi pu, ainsi, voler des courriels ou toutes sortes de données. "Aucune opération de sécurité n'a jamais été réalisée à cette échelle", a commenté M. Kaminsky, qui a mis en place un site (www.doxpara.com) pour permettre aux internautes de tester leur vulnérabilité à cette faille. "C'est un problème-clé qui gouverne toute l'architecture de l'Internet", a souligné l'expert en sécurité Rich Mogull, de la société Securosis, lors d'une conférence téléphonique.

M. Kaminsky et seize autres chercheurs du monde entier s'étaient retrouvés en mars chez Microsoft à Redmond (Etat de Washington) pour travailler sur une parade. "J'ai découvert cette faille complètement par hasard, a-t-il raconté, en regardant quelque chose qui n'avait rien à voir avec la sécurité." "Ce problème affecte non seulement Microsoft et Cisco, mais tout le monde", a-t-il dit, en évitant toute précision technique pour éviter d'inspirer des pirates.

Pour la première fois, les grands groupes informatiques ont décidé ensemble de lancer une diffusion massive simultanée du "patch" sur toutes les plates-formes informatiques, ce qui devrait protéger la plupart des internautes. Microsoft a notamment intégré mardi le correctif dans une mise à jour de Windows.

Source : Le Monde

09/07/2008, 16h45	#1
mr_anonymous Mr_X Date d'inscription: 02/2006 Sexe: Messages: 9 306 Crédit : 4560942 Réputation: 1564	Les géants de l'informatique mondiale collaborent pour résoudre une faille de sécurit Pour une fois, ils se partagent tous le mistigri : en plus de Microsoft, Sun Microsystems et Cisco, se sont mobilisés ces derniers mois pour corriger une grave faille de sécurité qui menaçait l'Internet mondial, et diffusent cette semaine à grande échelle un "patch" (logiciel de correction). Le spécialiste en sécurité Dan Kaminsky, d'IO Active, a découvert il y a six mois cette faille qui portait sur le système de noms de domaine (DNS), système central qui met en relation les adresses des sites et les pages stockées sur des serveurs, via des numéros similaires à des numéros de téléphone. Il a alors contacté les services fédéraux américains, indique le Wall Street Journal, et réuni les grands groupes Internet, qui ont planché discrètement pendant des mois pour mettre au point une solution. Le "patch" est diffusé cette semaine aux entreprises et aux internautes, généralement via des mises à jour automatiques des systèmes. Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse Internet vers d'autres sites de leur choix, et d'ainsi contrôler le trafic Internet mondial. Le risque est notamment celui du "phishing", technique de piratage qui permet à des escrocs de diriger les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Un pirate aurait aussi pu, ainsi, voler des courriels ou toutes sortes de données. "Aucune opération de sécurité n'a jamais été réalisée à cette échelle", a commenté M. Kaminsky, qui a mis en place un site (www.doxpara.com) pour permettre aux internautes de tester leur vulnérabilité à cette faille. "C'est un problème-clé qui gouverne toute l'architecture de l'Internet", a souligné l'expert en sécurité Rich Mogull, de la société Securosis, lors d'une conférence téléphonique. M. Kaminsky et seize autres chercheurs du monde entier s'étaient retrouvés en mars chez Microsoft à Redmond (Etat de Washington) pour travailler sur une parade. "J'ai découvert cette faille complètement par hasard, a-t-il raconté, en regardant quelque chose qui n'avait rien à voir avec la sécurité." "Ce problème affecte non seulement Microsoft et Cisco, mais tout le monde", a-t-il dit, en évitant toute précision technique pour éviter d'inspirer des pirates. Pour la première fois, les grands groupes informatiques ont décidé ensemble de lancer une diffusion massive simultanée du "patch" sur toutes les plates-formes informatiques, ce qui devrait protéger la plupart des internautes. Microsoft a notamment intégré mardi le correctif dans une mise à jour de Windows. Source : Le Monde
	[CWB] Concours WB Photographie 2008 ·ï¡÷¡ï· Si tu es un Homme, veilles à ce que ta petite tête ne commande pas la grosse ·ï¡÷¡ï·

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email
Modes d'affichage
Mode linéaire Choisir le mode hybride Choisir le mode arborescent

Inscrivez vous pour enlever la publicité et profiter des nombreux avantages du site, c'est gratuit!