Notre veille

Article

LegitiName est protégé de la faille des serveurs DNS

Article

La presse spécialisée s’est fait le relais, depuis plus d’une semaine, d’une faille informatique d’importance concernant la sécurité des serveurs DNS. Les serveurs DNS (Domain Name system), permettent de créer une correspondance entre un nom de domaine et une adresse IP. Internet est composé d'ordinateurs connectés et qui possèdent tous une adresse IP numérique afin d'être plus facilement traités par une machine. Pour faciliter la navigation sur internet et éviter aux internautes de retenir ce numéro, il a été créé le mécanisme des DNS qui permet d'associer un numéro à une dénomination mémorisable appelée nom de domaine. Ces serveurs disposent d'un cache afin de garder en mémoire pendant un certain temps de telles informations, et ce afin d'éviter de solliciter à chaque fois les autres serveurs DNS. Kaminsky, responsable des tests d'intrusion chez IOActive, a découvert une vulnérabilité du serveur DNS qui par " empoisonnement de cache "(cache poisoning), ne vérifie pas que les informations reçues proviennent d'une source fiable, d'où la mise en mémoire d'informations erronées. Chaque requête contient un identifiant (généré aléatoirement) qui permet de faire correspondre la réponse lorsqu'elle est reçue. Si un attaquant peut deviner cet identifiant, il peut alors forger une réponse malveillante. Cette attaque peut être utilisée à des fins de phishing. Le phishing, terme anglais qui signigfie "hameçonnage", est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels afin d'usurper une identité (banque, administration etc.) et ainsi récupérer des renseignements personnels. Depuis la découverte de cette faille, Cisco, Sun Microsystems et Microsoft ont travaillé de concert afin d'apporter un correctif. Pour votre sécurité, nous vous confirmons que les serveurs DNS que LegitiName propose à ses clients ne comportent pas cette faille.
Chargement