Actu
XMCO : Manipulation du service DNS de Windows (MS07-062)
novembre 2007 par XMCO PARTNERS
Microsoft corrige une faille de sécurité de son système
d’exploitation. Cette vulnérabilité pourrait être exploitée par un
attaquant du réseau local dans le but d’usurper l’identité d’un site
Internet légitime.
L’origine du problème est plus précisément une erreur du serveur DNS
de Windows. En effet, l’algorithme utilisé pour générer les
identifiants des paquets DNS utilise un espace de recherche trop
restreint.
Un utilisateur du réseau local est donc en mesure de prédire
l’identifiant qui sera généré par le serveur DNS légitime. Ce
dysfonctionnement peut être exploité afin de rediriger le trafic
réseau et ainsi usurper l’identité des serveurs demandés par les
utilisateurs du réseau local.
Aucun programme malicieux exploitant cette faille de sécurité n’a été
publié à ce jour.
Cependant, il est fort probable que ce type de code malveillant voit
le jour prochainement. Ce type de vulnérabilité a déjà fait l’objet
d’exploitation pour le serveur DNS BIND.
