Silence, on veille !

Bug DNS : le pire n’est jamais sur

Le bug DNS découvert par Dan Kaminsky en début d’année, et qui a été traité avec le plus grand secret par les acteurs de l’Internet.
Le bug permettait entre autres d’envoyer à l’internaute n’importe quelle page selon le domaine qu’il tapait, en court-circuitant la résolution DNS légitime. Le système DNS a été inventé en 1983 par Paul Mockapetris.

Quand il a communiqué pour la première fois à ce sujet avec le président d’Internet Systems Consortium, Paul Vixie, Paul lui a répondu « ne parlez plus jamais de ce bug sur un téléphone non sécurisé ».

Le bug a été corrigé par tous les gestionnaires de DNS le 8 juillet, avec un embargo de 30 jours demandé aux spécialistes mondiaux de la sécurité avant de discuter des détails du patch (afin de permettre la meilleure propagation du patch à travers tout le système DNS).

Le phishing de masse a été évité.

Auteur : Malaiac

Malaiac est breton.

Les commentaires sont fermés.