Portail officiel de la sécurité informatique - ANSSI - République française

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Actualités  >  Faits marquants

Vulnérabilités dans le système de nommage de l’internet

Une faille dans le système de gestion du nommage sur internet (Domain Name System) a été découverte. Ce système permet de traduire les noms communs des sites web (par exemple www.certa.ssi.gouv.fr) en une série de chiffres directement exploitables par les routeurs de l’internet et appelée adresse IP (pour l’exemple précédent : 213.56.176.2). Les différents fournisseurs de serveurs DNS viennent de publier simultanément des correctifs de leurs logiciels permettant de limiter le risque d’exploitation de la faille.

Lorsqu’elle est exploitée, cette faille permet à un attaquant de rediriger un internaute sur un site différent de celui qu’il croit atteindre. L’objectif est ici le même que pour les attaques de type filoutage qui visent par des messages électroniques illégitimes à orienter les internautes vers un faux site, par exemple bancaire.

Cette faille concerne essentiellement les entreprises qui disposent d’un serveur de nom de domaine. Dans ce cas, il convient :
 de mettre à jour les serveurs DNS ;
 de vérifier la configuration des serveurs DNS ;
 de surveiller les journaux d’événements.

Plus d’informations techniques sont disponibles dans les documents suivants émis par le CERTA :
 Note d’information du 25 juillet 2008 sur le DNS
 bulletin d’actualité du 11 juillet 2008
 bulletin d’actualité du 22 février 2008
 Bind
 Cisco
 Juniper
 Microsoft
 Apple