Une grave faille des DNS corrigée

Une grave faille touchant les noms de domaines a mobilisé les géants informatiques mondiaux ces derniers mois. Un logiciel de correction est diffusé à grande échelle cette semaine.

Le spécialiste en sécurité Dan Kaminsky, de IO Active, a découvert il y a six mois cette faille qui portait sur le Domain Name System (DNS), le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs, via des numéros similaires à des numéros de téléphone. Il a alors réuni les grands groupes internet, qui ont planché discrètement pendant des mois pour mettre au point une solution. Le patch est diffusé cette semaine aux entreprises et aux internautes, généralement via des mises à jour automatiques des systèmes.

Source (et suite) : Le Soir

ça va, y'en a aucun (?) qui a profité de la faille depis tout ce temps : p

Ouep et heureusement, comme elle n'a pas encore été diffusée... Imaginez le souk que ça aurait pu causer... (ou que ça va causer sur les serveurs DNS qui ne seront pas mis à jour)

On va tous taper 91.121.82.36 pour aller sur gamerz !

KAMI a dit:

On va tous taper 91.121.82.36 pour aller sur gamerz !

Cliquez pour agrandir...

Et tu l'aura dans le luc parce que GamerZ est un VHOST sur le serveur qui héberge d'autres sites ....

KAMI a dit:

On va tous taper 91.121.82.36 pour aller sur gamerz !

Cliquez pour agrandir...

si un gars avait eu la chance de pouvoir hacker toussa, on aurait surtout eu droit à des redirections fun


welcome to pornchild.com

Et Gamerz n'aurait jamais eu autant de succès

La mise à jour se fait via windows update automatiquement ou il faut aller chercher le patch sur le site de Microsoft ? (pour Vista et XP) ?

ça concerne les serveurs si je ne m'abuse

non, ça concerne les particuliers. La mise à jour est nécessaire si ce n'est pas déjà fait MAIS tant que votre FAI n'aura pas corrigé cette faille, il vous faudra passer par une autre solution (voir mon blog pour plus de détails).

AssiuM a dit:

ça concerne les serveurs si je ne m'abuse

Cliquez pour agrandir...

nope, tous les systèmes clients sont visés aussi me semble.

et pour Kler, ça passe par WU

Alerte rouge, les récentes indiscrétions supposées accidentelles concernant la fameuse vulnérabilité DNS de Kaminsky ont permis l'élaboration avant l'heure d'un code exploit en libre circulation sur la Toile. L'application des mises à jour est réellement devenue obligatoire.

http://www.generation-nt.com/faille-dns-kaminsky-exploit-actualite-128041.html

Cela concerne donc les serveurs DNS comme indiqué dans le lien de Noir.

Passez par OpenDNS si d'après le test vos dns ne sont pas sécurisés.

Sur le site DoxPara il me met ça (VOO Liège) :

Your name server, at 217.xxx.xx.xxx (c'est moi qui ai mis les xxx), appears to be safe, but make sure the ports listed below aren't following an obvious pattern.

C'est bon donc ? ou pas ?

Your name server, at 88.xx.xx.xx, appears to be safe, but make sure the ports listed below aren't following an obvious pattern.

Comme Kl3r apparement nos DNS parraissent sûr

comme je l'ai indiqué sur mon blog, sur Liège tout est ok contrairement à Charleroi. J'aimerais d'ailleurs d'autres avis sur ceux qui habitent ma région pour me dire si ils ont aussi le même problème (que les dns ne sont pas sécurisés).

si vs avez envie de tester votre serveur dns

http://travaux.ovh.net/dns/