Internet, risque de crise sur la sécurité cette fois!
Page 1 sur 1
Internet, risque de crise sur la sécurité cette fois!
par admiRISKator Jeu 10 Juil - 10:38
Une crise internet aurait encore pu éclater via la sécurité du réseau cette fois, et non son support comme il était question dans un précédent article.
"Mobilisation sans précédent pour la sécurité d'Internet : Microsoft, Cisco, Sun, Juniper... les grandes entreprises informatiques les plus impliquées dans le fonctionnement du réseau mondial ont coordonné leurs efforts pendant six mois dans le plus grand secret pour parer à une importante faille de sécurité dans laquelle des pirates malintentionnés risquaient de s'engouffrer. Les faits n'ont été révélés que mardi aux Etats-Unis. Découverte par hasard, cette brèche pouvait permettre à des spécialistes du « phishing » de récupérer les données personnelles, notamment bancaires, des internautes aux quatre coins de la planète. Alertés par Dan Kaminsky, un expert américain mondialement reconnu, les grands du secteur se sont réunis en conseil de guerre à Redmond, au siège de Microsoft, afin de trouver la parade. Ils ont élaborés des logiciels de correction pendant plusieurs semaines et les ont diffusé sur le réseau avant que l'histoire n'éclate au grand jour. Cette affaire met à nouveau en lumière la vulnérabilité du réseau mondial. En France, un rapport du Sénat appelle à un renforcement « urgent » des moyens de lutte contre les attaques informatiques.
A priori sans précédent, la faille en question porte sur le coeur même de l'architecture d'Internet : les serveurs « DNS » (domain name system), c'est-à-dire les machines qui font automatiquement le lien entre un nom de domaine et son adresse IP (Internet Protocol).
Cette brèche invisible pour le commun des internautes - et même des informaticiens - pouvait permettre à des pirates de modifier cette correspondance et de rediriger une adresse Web vers d'autres sites de leur choix. D'où la possibilité pour des escrocs d'envoyer des internautes vers de faux sites de banques par exemple, pour récupérer leurs numéros de carte bancaire. Or le « phishing » est en plein essor sur le Net. A lui seul, le Centre opérationnel de la sécurité des systèmes d'information (Cossi) a fait fermer plus de 1.500 sites de ce type l'an dernier en France !
Considérée comme « sérieuse » par les spécialistes, la faille des serveurs DNS a donc été découverte en début d'année par Dan Kaminsky, un expert mondialement reconnu du domaine. Mais celui-ci a préféré garder l'information secrète et contacter des poids lourds comme Cisco, Microsoft ou Sun pour corriger cette vulnérabilité. Ces acteurs se sont réunis pour la première fois en conseil de guerre sur le campus de Microsoft à Redmond le 31 mars, afin d'imaginer des solutions et coordonner la publication de leurs correctifs. Ce travail a pris plusieurs mois. « Les gens peuvent être inquiets mais ne doivent pas paniquer, car nous avons gagné autant de temps que nous pouvions, afin de tester et de mettre en application le correctif. Aucune opération de sécurité n'a jamais été réalisée à cette échelle », a expliqué mardi Dan Kaminsky, lors d'une conférence de presse.
Menée en toute discrétion, cette opération souligne la maturité croissante des acteurs high-tech en matière de sécurité, mais aussi la fragilité de l'ensemble du système. Comme beaucoup de protocoles Internet, le DNS a été conçu sans se préoccuper véritablement de la sécurité. Résultat, « la faille est de nature structurelle », explique un expert français. Autrement dit, elle ne peut pas être totalement éliminée, mais seulement sensiblement réduite.
Pour autant, la faille de sécurité ne porte que sur certains serveurs DNS. En début d'année, le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (Certa) de l'Etat français, qui dépend de Matignon, évaluait le nombre des serveurs vulnérables à environ 17 millions dans le monde. Un potentiel plus que suffisant pour beaucoup d'escrocs de l'Internet."
Admin
"Mobilisation sans précédent pour la sécurité d'Internet : Microsoft, Cisco, Sun, Juniper... les grandes entreprises informatiques les plus impliquées dans le fonctionnement du réseau mondial ont coordonné leurs efforts pendant six mois dans le plus grand secret pour parer à une importante faille de sécurité dans laquelle des pirates malintentionnés risquaient de s'engouffrer. Les faits n'ont été révélés que mardi aux Etats-Unis. Découverte par hasard, cette brèche pouvait permettre à des spécialistes du « phishing » de récupérer les données personnelles, notamment bancaires, des internautes aux quatre coins de la planète. Alertés par Dan Kaminsky, un expert américain mondialement reconnu, les grands du secteur se sont réunis en conseil de guerre à Redmond, au siège de Microsoft, afin de trouver la parade. Ils ont élaborés des logiciels de correction pendant plusieurs semaines et les ont diffusé sur le réseau avant que l'histoire n'éclate au grand jour. Cette affaire met à nouveau en lumière la vulnérabilité du réseau mondial. En France, un rapport du Sénat appelle à un renforcement « urgent » des moyens de lutte contre les attaques informatiques.
A priori sans précédent, la faille en question porte sur le coeur même de l'architecture d'Internet : les serveurs « DNS » (domain name system), c'est-à-dire les machines qui font automatiquement le lien entre un nom de domaine et son adresse IP (Internet Protocol).
Cette brèche invisible pour le commun des internautes - et même des informaticiens - pouvait permettre à des pirates de modifier cette correspondance et de rediriger une adresse Web vers d'autres sites de leur choix. D'où la possibilité pour des escrocs d'envoyer des internautes vers de faux sites de banques par exemple, pour récupérer leurs numéros de carte bancaire. Or le « phishing » est en plein essor sur le Net. A lui seul, le Centre opérationnel de la sécurité des systèmes d'information (Cossi) a fait fermer plus de 1.500 sites de ce type l'an dernier en France !
Considérée comme « sérieuse » par les spécialistes, la faille des serveurs DNS a donc été découverte en début d'année par Dan Kaminsky, un expert mondialement reconnu du domaine. Mais celui-ci a préféré garder l'information secrète et contacter des poids lourds comme Cisco, Microsoft ou Sun pour corriger cette vulnérabilité. Ces acteurs se sont réunis pour la première fois en conseil de guerre sur le campus de Microsoft à Redmond le 31 mars, afin d'imaginer des solutions et coordonner la publication de leurs correctifs. Ce travail a pris plusieurs mois. « Les gens peuvent être inquiets mais ne doivent pas paniquer, car nous avons gagné autant de temps que nous pouvions, afin de tester et de mettre en application le correctif. Aucune opération de sécurité n'a jamais été réalisée à cette échelle », a expliqué mardi Dan Kaminsky, lors d'une conférence de presse.
Menée en toute discrétion, cette opération souligne la maturité croissante des acteurs high-tech en matière de sécurité, mais aussi la fragilité de l'ensemble du système. Comme beaucoup de protocoles Internet, le DNS a été conçu sans se préoccuper véritablement de la sécurité. Résultat, « la faille est de nature structurelle », explique un expert français. Autrement dit, elle ne peut pas être totalement éliminée, mais seulement sensiblement réduite.
Pour autant, la faille de sécurité ne porte que sur certains serveurs DNS. En début d'année, le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (Certa) de l'Etat français, qui dépend de Matignon, évaluait le nombre des serveurs vulnérables à environ 17 millions dans le monde. Un potentiel plus que suffisant pour beaucoup d'escrocs de l'Internet."
Admin
admiRISKator- Admin
- Nombre de messages : 144
Age : 39
Localisation : Rhône-Alpes
Humeur : Relativise, relativise loin...
Date d'inscription : 03/08/2007 -
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum