Faille DNS première victime hier

Le FAI Chinois China Netcom à été touché par la faille DNS révélée par erreur au début du mois de juillet mais qui a été découverte il y a environ 6 mois par des chercheurs .

Pour pas mal de personnes , le mot DNS ne veut pas dire grand chose , je vais vous expliquer les grandes lignes de ce que fait ce service .

Lorsque que vous allez sur un site , vous tapez son URL .

Par exemple pour Google vous allez taper www.google.com

Ensuite c’est la que le DNS intervient , il va rediriger votre requête (google.com) vers l’adresse IP du serveur pour le cas de google.com c’est : 64.233.167.99

Rendez vous sur cette adresse et vous verrez que vous atterirez sur la page d’accueil de Google comme si vous aviez tapé www.google.com .

Donc la faille pourrait permettre à des pirates de rediriger les adresse URL vers celles de leurs choix .

L’attaque sur le FAI Chinois à tenté d’exploiter une faille de Microsoft Snapshot Viewer .

Si vous voulez changer de DNS , partir de votre FAI vers un autre , il existe une solution alternative nommée OpenDNS qui propose par exemple de créer un contrôle parental en choisissant quelles catégories de sites vous autorisez l’accès ou vous allez interdirs par exemple les sites de Phishing , pornographique , ect …

L’adresse du site OpenDNS est :

Précédement un patch avait été mis à disposition et était censé corriger cette faille mais une faille à été découverte dans ce patch ce qui fait qu’elle n’a toujours pas été corrigée .

Plus d’info :

Le physicien russe qui à piraté le patch

Définition de DNS sur Wikipedia

Mots clés Technorati : dns,opendns Bookmark and Share