« … and now the first day !
Mon stage en Ruby on Rails »

Faille DNS

Posté il y a 2 années, 1 mois

Il y a quelques jours, mon hebergeur, OVH m’a envoyé un mail d’alerte sur une faille DNS. Avec un patch pour le corriger ou une solution selon le système. Pour Debian/Ubuntu, mettre simplement son système à jour grâce à :

# apt-get update && apt-get upgrade

Dan Kaminsky, responsable des tests d’intrusion chez IOActive, est tombé sur cette faille il y a 6 mois, presque par hasard. Elle permettrait de modifier les données du cache du serveur (ou « cache poisoning ») et donc de rediriger les internautes vers une toute autre destination que celle voulue et ce bien entendu sans que l’internaute ne se rende compte de rien. Les risques pour les sites sensibles, tels les sites bancaires, sont donc bien réels.

Plus de détails

Ce billet a été posté le Lundi 4 août 2008 à 10:33.
Tags : Internet, Le Site.
Toi aussi, suis en direct ton article préféré via ce flux RSS 2.0.
Tu peux me commenter, ou me trackbacker depuis ton propre blog.

2 réponses pour “Faille DNS”

  1. BiksNo Gravatar dit :
    Il y a 2 années, 1 mois

    J’ai reçu le même mail de OVH… et ils sont un peu léger quant à la description de la faille et de sa découverte…

    Celà a été un gros débat dans le monde de la sécurité ! Enfin, quand on sait que pour OVH quand j’ai eu un fichier .tmp dans mon /tmp c’est que je me suis fais “hacker” mon serveur, je me dis qu’ils ne faut pas trop leur en demander !

  2. FlorianNo Gravatar dit :
    Il y a 2 années, 1 mois

    Ah ah, on sent la rancune ;)

Laisser un commentaire