Faille des DNS : et si le pire était encore à venir ? 

Conformément à son engagement, Dan Kaminsky, chercheur chez IOActive et découvreur d'une faille affectant le DNS (le système reliant les adresses Internet et les adresses IP), est monté sur les planches à la conférence Black Hat pour s’expliquer sur ladite faille. Et de commencer par dresser un état des lieux mitigé.

Une faille encore trop peu corrigée…

Fin juillet, on apprenait que certains détails relatifs à la faille du mécanisme des DNS avaient fuité dans la nature par erreur. Au point que Computerworld pronostiquait une attaque imminente de pirates. Une attaque massive. Nos confrères étaient peut-être bien inspirés.

Selon Dan Kaminsky, qui avait souhaité maintenir le black-out sur la faiblesse des DNS jusqu'à ce 6 aoûtpour laisser le temps à l'industrie de produire des patchs et aux utilisateurs de les appliquer, 120 millions d’abonnés à Internet à haut débit sont désormais protégés, du fait de la réactivité de leurs fournisseurs d’accès à Internet. Ceux-ci ayant appliqué les correctifs diffusés par l'industrie. Cela représente 42 % du nombre total d’abonnés à Internet à haut débit dans le monde. « C’est cool, » relève Dan Kaminski dans sa présentation. Mais est-ce assez ?

La situation est un peu meilleure du côté des entreprises. Parmi celles qui figurent dans le prestigieux Fortune 500, 15 % n’auraient pas encore appliqué de correctif et 15 % souffriraient encore de bogues relatifs à la translation d’adresses (NAT). Côté serveurs de messagerie, les chiffres sont à peu près comparables avec 17,25 % des entreprises du Fortune 500 qui resteraient vulnérables et 21,75 % toujours empêtrées dans des problèmes de NAT.

Ci-dessous, une vidéo montrant la diffusion des correctifs pour la faille des DNS.