Faille DNS mondiale corrigée

Catégorie: FAI| Open Source

25 Jul 2008

Il y a quelques semaines on pouvait observer et lire l’inquiétude de tous les acteurs des technologies internet et ce à cause d’une faille découverte dans Bind 9 et dans les serveurs DNS.

Alors à quoi sert Bind ? C’est quoi ce Bin…Z ?

Sans Bind rien n’aurait fonctionné sur internet. Tout l’internet ou presque est basé sur Bind : Les serveurs DNS vous permettent de traduire le nom d’un site web (www.google.fr) en une adresse IP (216.239.59.104) ou inversement.

Du coup si l’on saisi sur la barre d’adresse de notre navigateur : http://www.google.fr ou bien http://216.239.59.104 cela nous dirigera vers la même destination (sur le serveur de Google France).

Cette faille découverte dans le protocole DNS, permettait de l’exploiter afin de rediriger un domaine vers une autre destination et du coup vers un faux site identique à l’original d’où on peut parler de “Hacking et de Phishing” ou d’hameçonnage.

Heureusement que cette faille n’a été révélé qu’au moment opportun lors de sa correction. Cela dit, il se peut que les DNS de votre fournisseur d’accès à internet soient encore vulnérables. Et afin de vous prémunir contre tout problème je vous invite à vérifier vos DNS en allant sur ce site : http://www.doxpara.com

Faîtes un petit “Check My DNS” et juste en bas vous aurez un résultat qui doit correspondre à ce message :

Your name server, at xxx.xxx.xxx.xxx, appears to be safe, but make sure the ports listed below aren’t following an obvious pattern.” les xxx correspondent à l’adresse IP du serveur DNS de votre fournisseur d’accès internet ou hébergeur Web.

Si le message vous signale que vos DNS sont vulnérables, je vous conseille d’opter pour OpenDNS dont voici les IPs :

208.67.222.222
208.67.220.220

Remplacez vos adresses DNS par ces deux là en attendant que votre FAI mette à jour ses serveurs DNS (connaissant un peu les FAI algériens surtout … donc heuh !)

L’exploit est publié à cet adresse : http://www.caughq.org/exploits/CAU-EX-2008-0002.txt

Salutations amicales

Partagez cet article avec vos contacts:
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Identi.ca
  • Netvibes
  • Ping.fm
  • RSS
  • Scoopeo
  • Twitter
  • Wikio FR
  • FriendFeed
  • Technorati
  • email
  • Yahoo! Buzz

Autres Articles

blog comments powered by Disqus

A Propos de FreeFoxTV

Je m'appelle ButterflyOfFire et je suis blogueur algérien. FreeFoxTV.net se veut un blog DZ dans la DMZ ;)

Focus

Catégories

  • forumdz: si nedjma fessait un abonnement illimité internet ,ca serait bien les algériens pourront utiliser [...]
  • Mamide: Non il est impossible de tracer une Adresse IP en Algérie , même Algérie Télécom n'a pas le [...]
  • Badis: Et c'est pour quand une à Alger ? [...]
  • Guest: BOF ou pas BOF tel est le deel. j'heberge chez ce non-capitalistiqueman librogicielophobe ( un t [...]
  • le monde : Bonjour, c’est une très bonne initiative c’est bien d’apprendre a tous le monde qu’il y’a [...]
Spread Firefox Affiliate Button

Afrigator

Global Voices: The World is Talking, Are You Listening?

Inebgawen – E’dhyef – Visiteurs

Copyright © 2009 - FreeFoxTV - est fièrement propulsé par WordPress | Log in

Thème personnalisé créé par: Design Disease