Je suis vraiment en retard pour cette nouvelle.
En juillet 2008, Dan Kaminsky a trouvé une faille DNS(Domain Name Server) mortelle. Les hackers peuvent l'exploiter pour attaquer un serveur DNS récursif (intermédiaire): lui envoyer les requêtes et aussi les fausses réponses après. Voici le shéma:
Cette faille peut être explotée pour rediriger les utilisateurs vers des mauvaises adresses.
Heuresement, les sociétés informatiques et IPS (Intrusion prevention system) ont été signalées pour les mises à jours nécessaires. Mais certainement il y a encore ceux qui ne sont pas encore au courant, moi par ex, :D
La faille pour les nuls
Enregistrer un commentaire