Faille sécuritaire au coeur d'Internet

Des experts en sécurité informatique viennent de dévoiler mardi un important correctif qui vise à colmater une faille sécuritaire au coeur même du fonctionnement d'Internet, rapportent la BBC et l'agence de presse britannique Reuters.

La faille sécuritaire se trouve dans le Domain Name System (DNS) et pourrait permettre aux pirates de rediriger certains internautes qui visitent des sites Internet légitimes vers des pages Web malicieuses. Elle permettrait également aux pirates de se saisir de tous les courriels de ces internautes.

Le DNS est le système qui permet d'établir une correspondance entre une adresse IP et un nom de domaine, qu'on pourrait comparer à un numéro de téléphone qui permet de parler à une personne bien précise.

La vulnérabilité a été découverte par hasard il y a six mois par le chercheur indépendant Dan Kaminsky. Il a tout de suite communiqué avec les principales entreprises informatiques comme Microsoft, Sun et Cisco pour élaborer un correctif à l'insu des pirates informatiques.

Ces entreprises ont publié le correctif simultanément durant la journée de mardi. Le correctif fait notamment partie du nouvel ensemble mensuel de mises à jour automatiques de Microsoft pour son système d'exploitation Windows.

Dan Kaminsky et ses collaborateurs s'assurent maintenant d'inciter tous les fournisseurs d'accès Internet (FAI) et les entreprises qui disposent de serveurs informatiques à installer le correctif. Le chercheur a également prévenu les principales agences américaines de sécurité nationale.

Les détails techniques concernant le correctif ne seront pas publiés avant un mois, a précisé Dan Kaminsky. Le chercheur et ses collaborateurs veulent ainsi permettre à toutes les entreprises, les FAI et les utilisateurs à mettre à jour leur système avant que les pirates puissent pratiquer la rétro-ingénierie sur le correctif et trouver d'autres failles sécuritaires.

Pour plus de détails, consultez le blogue de Dan Kaminsky (en anglais).