Faille DNS mondiale corrigée

Vendredi, juillet 25, 2008 10:18
Posté dans la catégorie FAI, Open Source

Il y a quelques semaines on pouvait observer et lire l’inquiétude de tous les acteurs des technologies internet et ce à cause d’une faille découverte dans Bind 9 et dans les serveurs DNS.

Alors à quoi sert Bind ? C’est quoi ce Bin…Z ?

Sans Bind rien n’aurait fonctionné sur internet. Tout l’internet ou presque est basé sur Bind : Les serveurs DNS vous permettent de traduire le nom d’un site web (www.google.fr) en une adresse IP (216.239.59.104) ou inversement.

Du coup si l’on saisi sur la barre d’adresse de notre navigateur : http://www.google.fr ou bien http://216.239.59.104 cela nous dirigera vers la même destination (sur le serveur de Google France).

Cette faille découverte dans le protocole DNS, permettait de l’exploiter afin de rediriger un domaine vers une autre destination et du coup vers un faux site identique à l’original d’où on peut parler de “Hacking et de Phishing” ou d’hameçonnage.

Heureusement que cette faille n’a été révélé qu’au moment opportun lors de sa correction. Cela dit, il se peut que les DNS de votre fournisseur d’accès à internet soient encore vulnérables. Et afin de vous prémunir contre tout problème je vous invite à vérifier vos DNS en allant sur ce site : http://www.doxpara.com

Faîtes un petit “Check My DNS” et juste en bas vous aurez un résultat qui doit correspondre à ce message :

Your name server, at xxx.xxx.xxx.xxx, appears to be safe, but make sure the ports listed below aren’t following an obvious pattern.” les xxx correspondent à l’adresse IP du serveur DNS de votre fournisseur d’accès internet ou hébergeur Web.

Si le message vous signale que vos DNS sont vulnérables, je vous conseille d’opter pour OpenDNS dont voici les IPs :

208.67.222.222
208.67.220.220

Remplacez vos adresses DNS par ces deux là en attendant que votre FAI mette à jour ses serveurs DNS (connaissant un peu les FAI algériens surtout … donc heuh !)

L’exploit est publié à cet adresse : http://www.caughq.org/exploits/CAU-EX-2008-0002.txt

Salutations amicales

Random Posts

Vous pouvez aussi laisser un commentaire tout de suite ou faire trackback à partir de votre site web ou blog.
Tags: , , , ,

3 Réponses à “Faille DNS mondiale corrigée”

  1. Chk9300 a dit:

    juillet 26th, 2008 at 14:40 Reply to this comment

    Merci Pour cette excellent article
    voila un autre exploit qui datte d’hier
    http://www.milw0rm.com/exploits/6130

  2. breathofdz a dit:

    juillet 26th, 2008 at 20:28 Reply to this comment

    oupsssssssss je croi que je suis une cible de phishing ou d’ameçonage le message m’indique que mes dns son vulnérable ………….zuttttttttt ina3adin les Fai dz

  3. ButterflyOfFire a dit:

    juillet 31st, 2008 at 12:12 Reply to this comment

    Et bien tu sais ce qu’il faut faire BreathDZ :)

    @Chk9300 : merci pour l’info ;)

Laisser Un Commentaire

« Tombola Algérie Télécom : l’innovation dans l’arnaque !
Les sites les plus visités par les algériens »