Retour MYTF1
© INTERNERares sont les alertes de sécurité aussi importantes que celle lancée hier par Network Associate. Elle a d'ailleurs été relayée par les principaux organismes chargés de la veille technique sur le réseau mondial comme le Computer Emergency Response Team (CERT) et l'Internet Software Consortium (ISC). C'est le logiciel BIND (Berkeley Internet Name Domain), fonctionnant sous Unix ou Linux, qui est à l'origine de cette alerte. Il sert au fonctionnement des serveurs de noms de domaines (DNS), véritables "annuaires", qui font le lien entre l'adresse usuelle des sites et leur écriture numérique.
Un risque important
D'après les experts en sécurité de la firme californienne Network Associate, un certain nombres d'ordinateurs qui gèrent la transformation des adresses IP (sorte de numéro de téléphone donné à chaque ordinateur relié au Web) en adresse "compréhensible (www.tf1.fr etc) seraient mal protégés. D'après des tests effectués en laboratoire, il serait possible de prendre le contrôle de ces serveurs et dans ce cas de mettre à mal l'ensemble du réseau Internet. En effet, à partir de plusieurs serveurs DNS il est possible d'empêcher à tout ou partie des internautes d'accéder à de nombreuses adresses Web. On peut même imaginer - si la faille de sécurité touche beaucoup de ces serveurs- une attaque globale paralysant l'ensemble de la Toile !
Mise à jour recommandée
Les autorités du Net recommandent donc à tous les opérateurs du Web de mettre à jour leurs serveurs DNS (les détails techniques sont disponibles ici) afin d'éviter toute mésaventure. La plus récente illustration d'un problème de DNS vient tout droit de chez Microsoft qui, la semaine dernière s'est trouvé dans l'impossibilité d'assurer l'accès à ses sites Web à cause d'une erreur de configuration de ses serveurs DNS. Ironie du sort, d'après le site anglais TheRegister, Microsoft a fait appel tout récemment à des serveurs DNS sous Linux… qui sont potentiellement vulnérables à cette nouvelle faille de sécurité.
