Faille DNS mondiale corrigée

Catégorie: FAI| Open Source

25 juil 2008

Il y a quelques semaines on pouvait observer et lire l’inquiétude de tous les acteurs des technologies internet et ce à cause d’une faille découverte dans Bind 9 et dans les serveurs DNS.

Alors à quoi sert Bind ? C’est quoi ce Bin…Z ?

Sans Bind rien n’aurait fonctionné sur internet. Tout l’internet ou presque est basé sur Bind : Les serveurs DNS vous permettent de traduire le nom d’un site web (www.google.fr) en une adresse IP (216.239.59.104) ou inversement.

Du coup si l’on saisi sur la barre d’adresse de notre navigateur : http://www.google.fr ou bien http://216.239.59.104 cela nous dirigera vers la même destination (sur le serveur de Google France).

Cette faille découverte dans le protocole DNS, permettait de l’exploiter afin de rediriger un domaine vers une autre destination et du coup vers un faux site identique à l’original d’où on peut parler de “Hacking et de Phishing” ou d’hameçonnage.

Heureusement que cette faille n’a été révélé qu’au moment opportun lors de sa correction. Cela dit, il se peut que les DNS de votre fournisseur d’accès à internet soient encore vulnérables. Et afin de vous prémunir contre tout problème je vous invite à vérifier vos DNS en allant sur ce site : http://www.doxpara.com

Faîtes un petit “Check My DNS” et juste en bas vous aurez un résultat qui doit correspondre à ce message :

Your name server, at xxx.xxx.xxx.xxx, appears to be safe, but make sure the ports listed below aren’t following an obvious pattern.” les xxx correspondent à l’adresse IP du serveur DNS de votre fournisseur d’accès internet ou hébergeur Web.

Si le message vous signale que vos DNS sont vulnérables, je vous conseille d’opter pour OpenDNS dont voici les IPs :

208.67.222.222
208.67.220.220

Remplacez vos adresses DNS par ces deux là en attendant que votre FAI mette à jour ses serveurs DNS (connaissant un peu les FAI algériens surtout … donc heuh !)

L’exploit est publié à cet adresse : http://www.caughq.org/exploits/CAU-EX-2008-0002.txt

Salutations amicales

Autres Articles

3 Commentaires pour Faille DNS mondiale corrigée

Avatar

Chk9300

juillet 26th, 2008 at 14:40

Merci Pour cette excellent article
voila un autre exploit qui datte d’hier
http://www.milw0rm.com/exploits/6130

Avatar

breathofdz

juillet 26th, 2008 at 20:28

oupsssssssss je croi que je suis une cible de phishing ou d’ameçonage le message m’indique que mes dns son vulnérable ………….zuttttttttt ina3adin les Fai dz

Avatar

ButterflyOfFire

juillet 31st, 2008 at 12:12

Et bien tu sais ce qu’il faut faire BreathDZ :)

@Chk9300 : merci pour l’info ;)

Lâchez vos commentaires !

Merci de bien remplir les champs requis afin que votre message soit envoye et publié. Votre adresse mail ne sera pas publiée publiquement sauf l'URL de votre site ou Blog.

Vous n'avez pas encore de Gravatar ?

Créez-en un

A Propos de FreeFoxTV

Je m'appelle ButterflyOfFire et je suis blogueur algérien. FreeFoxTV.net se veut un blog DZ dans la DMZ ;)

Focus

Catégories

Archives

  • Badis: Merci pour les vidéos, je suis totalement d'accord avec ce client!! regardez j'ai 25kbs/s et après [...]
  • ktalgerie: athmane essaye de réctifier "mois" hahahahahaha [...]
  • ktalgerie: il faut un début à tous, c'est déjà bien que maintenant y a ne serais ce qu'une base, même si e [...]
  • malik: salam j'ai assisté au party et installer ubuntusur mon pc mais j'ai un probleme lorsque je demare [...]
  • jacki: y aura pas de ASSILA BOX 3 , EEPAD ferme ses portes , elle a déja commencé par virer 50% de son ef [...]

Flux Bloginy

Spread Firefox Affiliate Button
Recherche Lijit

Afrigator

dz-live.com/rss

Global Voices: The World is Talking, Are You Listening?

Copyright © 2009 - FreeFoxTV - est fièrement propulsé par WordPress | Connexion

Thème personnalisé créé par: Design Disease