Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Hervé Schauer, HSC : Les entreprises toujours sous la menace de la vulnérabilité DNS

juillet 2008 par Marc Jacob

Selon Hervé Schauer, du Cabinet HSC, si les opérateurs télécoms ont tous a peu près appliqué les patchs qui permettent de combler la fameuse vulnérabilité remise au goût du jour par Dan Kaminsky, les entreprises restent encore aujourd’hui sous la menace. En effet, les responsables des SI, en particulier dans les entreprises françaises, ont toujours beaucoup de réticences à déployer des patchs de sécurité. Pourtant, cette fois ci, le seul remède est l’application de cette « rustine » comme le mentionne Dan Kaminsky sur son blog. Sans compter quelques utilisateurs trop crédules qui pourraient se faire pirater.

Global Security Mag : Quelle est la réelle gravité de cette vulnérabilité ?

Hervé Schauer : C’est une vulnérabilité grave, car le problème est lié à la conception du DNS et donc cela touche tout le monde. Le problème était connu depuis longtemps, ce qui a changé c’est qu’un chercheur a trouvé un moyen de l’exploiter beaucoup plus facilement que ce qui était connu jusqu’à présent.
Il l’expliquera à la Black Hat à Las Vegas début Août. Cependant, ce n’est pas une vulnérabilité critique, car elle est difficile à exploiter. C’est, par exemple, moins gênant et moins brutal qu’une faille directement exploitable sur le poste des utilisateurs comme il y a eu chez Microsoft dans le passé, ou si l’on découvrait une faille dans les routeurs Cisco.

Global Security Mag : Quelle est la conséquence pour les utilisateurs ?

Hervé Schauer : Cette faille permet à un « pirate » de faire croire aux utilisateurs qu’ils sont sur leur serveur Web habituel alors qu’ils sont sur le serveur Web du pirate, en répondant à leur requête DNS avant qu’ils reçoivent la véritable réponse. Pour la messagerie, cela peut permettre de rediriger le courrier électronique allant d’un domaine vers un autre domaine vers le serveur du pirate.

Global Security Mag : Quelles sont les contre-mesures pour la parer ?

Hervé Schauer : Ce sont, avant tout, les opérateurs et tous les professionnels de l’Internet qui vont corriger leurs DNS. La sortie des correctifs a été planifiée depuis plusieurs semaines afin de permettre à tous les éditeurs de logiciels DNS de mettre en oeuvre une parade dans leur logiciel. D’ailleurs, les opérateurs Internet ont déjà appliqué les correctifs dans leur majorité. Le problème demeure dans les entreprises, grosses ou moyennes, où le travail de mises à jour régulières est plus difficile. Le DNS est un service très souvent oublié, les responsabilités sont diluées et les compétences sur ce genre de problèmes plus rares. Les particuliers n’ont généralement pas de DNS chez eux, et quand ils en ont un, c’est sans le savoir dans leur boîtier ADSL ou son équivalent ; il est peu probable qu’ils se fassent attaquer mais ils devront attendre que leur opérateur fasse une mise à jour du firmware.

Global Security Mag : Les particuliers prennent-ils des risques lorsqu’ils se connectent sur leur banque en ligne ?

Hervé Schauer : Les sites de commerce en ligne utilisent généralement HTTPS donc il faudrait que l’utilisateur qui se fait attaquer accepte un certificat invalide, c’est toujours possible quand les utilisateurs sont crédules...


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants