Retour MYTF1
© Médiathèque de la Commission européenInternet aurait pu tomber aux mains des pirates. Ces derniers mois, tandis que nous surfions tranquillement sur le web, les géants informatiques mondiaux menaient, en sous-marin, une bataille contre une grave faille dans le système qui menaçait l'océan cybernétique. Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse Internet vers le site de leur choix.
"C'est un problème-clé qui gouverne toute l'architecture" du web, a souligné l'expert en sécurité Rich Mogull. "Vous auriez Internet mais pas celui que vous attendez". Il s'agit d'un risque identique à celui du "phishing" : des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Un pirate aurait ainsi pu ainsi voler des courriels ou toutes sortes de données.
"J'ai découvert cette faille complètement par hasard, en regardant quelque chose qui n'avait rien à voir avec la sécurité", a expliqué le spécialiste en sécurité Dan Kaminsky, de l'entreprise spécialisée en sécurité informatique IOActiv. Il a alors réuni les grands groupes Internet, qui ont planché discrètement pendant des mois pour mettre au point une solution.
"Aucune opération de sécurité n'a jamais été réalisée à cette échelle", a commenté Dan Kaminsky. Le patch (logiciel de correction) est diffusé cette semaine aux entreprises et aux internautes, généralement via des mises à jour automatiques des systèmes. Un site Internet a été mis en place pour permettre aux internautes de tester leur vulnérabilité à cette faille.
Chargement en cours...
