Actualité
DNS Poisoning, explication
Publié le 11-07-2008 à 12:09:28 dans le thème Réseau - Sécurité
Pays : International - Auteur : Damien Bancal
Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!
Faille DNS qui fait courir un risque important au réseau à l'échelle mondiale. Les détails techniques seront dévoilés au mois d'août mais des informations sont déjà disponibles.
Il y a quelques jours nous vous relations l'union secréte et unique entre Microsoft, Cisco et SUN pour contrer une faille découverte dans le coeur même du fonctionnement d'Internet [lire]. L'importance de cette attaque réside dans le fait que la majorité des serveurs DNS du marché sont vulnérables lorsqu'ils interrogent eux même un autre serveur DNS (requête récursive). L'exploitation de cette faille permet de faire passer de fausses réponses DNS pour des réponses correctes ("DNS spoofing"). [Alerte de Microsoft]
L'analyse des correctifs appliqués au serveur DNS BIND montre que la génération des éléments variables des paquets DNS a été modifiée pour les rendre plus aléatoires. L'attaque se base donc apparemment sur la possibilité de deviner les éléments aléatoires nécessaires pour créer une réponse au bon format (DNS ID et port source UDP) et cible les requêtes récursives. C'est donc lorsqu'un serveur DNS envoie une requête sur un domaine qu'il ne connait pas, qu'il est sensible à l'attaque.
Les postes clients n'envoient jamais de requêtes récursives en fonctionnement normal. Les serveurs DNS principaux (primaire, secondaire ...) ont été mis à jour, ce sont donc les serveurs DNS d'entreprises qui sont, à priori, les cibles principales. Le principe de l'attaque implique d'envoyer un nombre important de fausses réponses avec des éléments aléatoires différents, pour tenter de "deviner" le bon format de réponse. Cette fausse réponse doit arriver avant la réponse légitime (celle du serveur DNS interrogé) pour être prise en compte ("race condition"). Le nombre de valeurs possibles est important, toutefois, la multiplication des attaques fait que les chances de succès de cette attaque sont donc très importantes (paradoxe de l'anniversaire ("birthday attack").
"Dans tous les cas, confirme la société NETASQ, il est fortement recommandé de mettre à jour les serveurs DNS de l'entreprise dès que possible. Dès maintenant, mais vraisemblablement au mois d'août lorsque les détails techniques seront disponibles, une vague d'attaque est à prévoir. Les attaquants cibleront en priorité les serveurs DNS dans une version vulnérable. Mettre à jour les serveurs DNS de l'entreprise la protège contre l'attaque et lui permet d'éviter l'analyse des traces de l'attaque dans le Firewall."
US CERT : http://www.kb.cert.org/vuls/id/800113
CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447
Derniers contenus
Le surf anonyme illimité interdit par OVH
Le service Internet de surf anonyme Merletn obligé de fermer à la demande de l'hébergeur OVH.
GTA 4 pour Windows piraté
Une version PC du hit vidéo ludique GTA 4 Grand Theft Auto diffusé sur Internet ?
Une Communaute secrete dans la mini livebox d'Orange ?
Problème de sécurité dans la mini livebox et un second identidiant de réseau sans fil baptisé communaute-livebox.
WordEncrypter
Une petite application pour MAC permet de chiffrer et déchiffrer des informations. Très utiles avec les chat multi-user chat.
Google, main dans la main avec les services de renseignements US
Les Etats-Unis viennent de mettre sur orbite un satellite baptisée GeoEye-1. Une longue vue avec de gros morceaux d'espionites US à l'intérieur.
Google Chrome, attention danger !
L'autorité allemande de sûreté des techniques d'information vient de mettre en garde les internautes sur le danger potentiel d'utiliser le nouveau navigateur Internet Google Chrome.
Electronic Arts offre de l'essence pour promouvoir un jeu vidéo
Alors que le prix de l'essence ne cesse d'augmenter, l'éditeur de jeux vidéo Electronic Arts a proposé de remplir les réservoirs d'automobilistes gratuitement pour promouvoir la sortie de son jeu Mercenaries 2: World in Flames.
Réponse graduée, attention aux faux courriels d'avertissements
La réponse graduée semble donner des idées aux pirates informatiques. Un courriel signé par MediaDefender vous menace de justice. Attention, virus informatique en supplément gratuit.
Sur le même thème : Réseau - Sécurité
Une Communaute secrete dans la mini livebox d'Orange ?
Problème de sécurité dans la mini livebox et un second identidiant de réseau sans fil baptisé communaute-livebox.
Google Chrome, attention danger !
L'autorité allemande de sûreté des techniques d'information vient de mettre en garde les internautes sur le danger potentiel d'utiliser le nouveau navigateur Internet Google Chrome.
IPS de TippingPoint
Dassault Systèmes choisit la solution IPS de TippingPoint pour la protection de son réseau.
Network Security Planning Architecture
Des chercheurs du MIT américain mettent en place Network Security Planning Architecture, un outil capable de cartographier la menace numérique.
Loterie Microsoft
Nouvelle loterie signée Microsoft. Ne répondez pas, une arnaque qui pourrait vous coûter chére.
Des données sensibles de scientifiques sur le web
Exclu : Plusieurs centaines d'informations sensibles de chercheurs français, norvégiens, anglais, ... laissées sans protection sur Internet.
Première faille pour le navigateur Chrome
Exclu: A peine sorti est déjà sous les feux de la rampe des hackeurs et autres pirates informatiques. Une première faille découverte pour le navigateur Chrome de Google.
Les données du Prince William sur le P2P ?
Plusieurs centaines de dossiers scolaires appartenant à la County Public School Prince William sur le P2P.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Google Chrome: Lancez tôt et réitérez
- Première faille pour le navigateur Chrome
- Piége informatique sur le site de La Poste
- Regarder gratuitement et légalement le nouvea...
- Google Chrome, attention danger !
- Les données du Prince William sur le P2P ?
- Un cofondateur de MySpace, ancien pirate info...
- Un virus sur le site du Nouvel Observateur
- Contrôle d’un ordinateur à distance
- Google, main dans la main avec les services d...
- Fanart - Usako Chan
- Windows Seven temps de démarrage record !
- Techno NFC chez Bouygues
- Photos de Google Chrome entièrement nu!
- Une lampe et un haut parleur USB 2 en 1
- 8 astuces pour Google Chrome
- Microsoft AutoCollage, un petit bijou
- Le haut parleur Hello Kitty
- Chrome : Quand un onglet pique le nom du vois...
- Des ventilateurs USB au top du tuning
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
StoneGate VPN SSL
Stonesoft intègre des méthodes d’authentification forte dans son appliance StoneGate VPN SSL. Afin de fournir une sécurité efficace, le constructeur finlandais enrichit son VPN SSL de l’authentification forte.
Security BOX version 7.0
Arkoon renforce la protection de l'information en entreprise avec Security BOX version 7.0. La nouvelle version Security BOX 7.0 d'Arkoon intègre le support de Microsoft Vista et renforce l'ergonomie de l'outil d'administration.
Challenge Google Android: Phonebook 2.0 parmi les lauréats
Lancé en novembre 2007 par Google, le concours « Android Developer Challenge » dévoile aujourd’hui ces 20 lauréats parmi lesquels figure la société française Voxmobili.
Stonesoft Virtual StoneGateTM certifiées pour VMware
Les solutions StoneGate protègent les réseaux d’entreprise et assurent la continuité de service dans les environnements physiques et virtuels
Stars-buzz.com
Regarder gratuitement et légalement le nouveau film de Michael Moore
Debout feignant d’américain ! Voilà un peu l’idée du prochain film de Michael Moore, Slacker Uprising. Un nouveau brulot du troublion de la politique US, Michael Moore. Après Bowling for Columbine (Armes aux USA), Fahrenheit 9/11 (Attentats du 11 septembre) ou encore Sicko (Les services sociaux et médiacaux américainsà, Michael Moore s’attaque une fois de [...]
Transporter 3: Jason Statham ne dort jamais ?
Mais à quoi tourne Jason Statham. La nouvelle star des films d’actions ne cesse de tourner et de s’afficher dans les salles de cinéma. Le beau gosse au dynasmisme à l’écran plus qu’évident vient de sortir un film Death Race tiré de jeux vidéo sauce course de voiture fusionné à Mad Max. Fin novembre, il [...]
New Look en perte de vitesse ?
Le magazine New Look proposera, dès ce vendredi, une playmate de choc pour son 300ème numéro français. Après la piscine de Loft Story. Après les vachettes d’Intervilles. Voici que Loana nous propose sa plastique très personnelle dans le magazine masculin. Après Cindy Sander en Juin, Loana en août. New Look va bientôt fermer avec une [...]
Kate Moss tout simplement sublime
La brindille ne voulait plus entendre parler de la presse. Plus d’interview, de photos. Plus rien avait-elle jurer. Quelques mois plus tard voilà la belle dans les page du magazine américain Interview. Kate Moss en a profité pour poser pour Mert& Marcus. Et là, pas de doute, ils ont sublimé cette brindille qui sait encore [...]
