[08/07/2008 21:53:18] SAN FRANCISCO (AFP) Les géants informatiques mondiaux, dont Microsoft, Sun Microsystems et Cisco, se sont mobilisés ces derniers mois pour corriger une grave faille de sécurité qui menaçait l’internet mondial, et diffusent cette semaine à grande échelle un “patch” (logiciel de correction). Le spécialiste en sécurité Dan Kaminsky, de IOActive, a découvert il y a six mois cette faille qui portait sur le Domain Name System (DNS), le système qui met en relation les noms des sites et les pages de données stockées sur des serveurs, via des numéros similaires à des numéros de téléphone. Il a alors réuni les grands groupes internet, qui ont planché discrètement pendant des mois pour mettre au point une solution. Le patch est diffusé depuis lundi aux entreprises et aux internautes, généralement via les mises à jour automatiques des systèmes. Cette faille aurait pu permettre à des pirates de rediriger n’importe quelle adresse vers les pages de leur choix, et d’ainsi contrôler le trafic internet mondial. Le risque est notamment celui du “phishing”, où des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. “Aucune opération de sécurité n’a jamais été réalisée à cette échelle”, a commenté M. Kaminsky, qui a mis en place une page web (www.doxpara.com) pour permettre aux internautes de tester leur vulnérabilité à cette faille. |
||
|
