« Ce qu’a fait Dan est très important pour toute la stabilité de l’internet. Je n’ose même pas penser à tout l’argent qu’il aurait pu gagner s’il avait voulu vendre cette faille. Au lieu de cela il a préféré avertir publiquement ».

Ces propos de Jeff Moss, le fondateur de la Conférence de la sécurité Informatique, confirment le statut de « héros du web » que le spécialiste en sécurité Dan Kaminsky vient de se voir attribuer.

La cause de ce déferlement de remerciements et d’hommages venus des quatre coins du monde : la découverte par Dan Kaminsky, il y a six mois, d’une faille menaçant le fonctionnement même d’internet, qui aurait pu déboucher sur une prise de contrôle de l’ensemble de la toile par des pirates.

Concrètement, Dan Kaminsky a découvert alors qu’il travaillait sur un système de nom domaine permettant de transformer des lettres en chiffre une faille dans le système central qui met en liaison les adresses de sites (DNS) et les pages stockées sur des serveurs.

La découverte de cette faille par des pirates aurait permis à ces derniers de rediriger n’importe quelle adresse internet vers des sites « bidon », et de voler toute sorte de données, depuis des numéros de cartes bancaires jusqu’à des courriels ou tout autre type d’informations personnelles des internautes, voire demander des rançons.

Dan Kaminsky a choisi d’agir en secret et d’avertir l’ensemble des groupes informatiques mondiaux dont Microsoft, Sun Microsystems, Linux et Cisco ; qui se sont retrouvés en mars sur le campus de Microsoft à Redmond aux Etats-Unis et ont consacrés les derniers mois écoulés à corriger cette faille.

Ils diffusent ainsi cette semaine un « patch » qui sera diffusé par l’intermédiaire des mises à jour régulières des ordinateurs : la correction a ainsi été diffusée à grande échelle mardi par Microsoft dans une mise à jour Windows.

« Les gens peuvent être inquiets mais ne doivent pas paniquer, car nous avons gagné autant de temps que nous pouvions, afin de tester et de mettre en application le patch », a expliqué Dan Kaminsky.

Avec un tel fait d’armes sur son CV, Dan Kaminsky ne risque pas de se retrouver au chômage dans les années à venir.

Cela dit, les spécialistes s’accordent à penser que d’autres problèmes de sécurité dans le système DNS pourront se produire à l’avenir, et qu’il est temps d’envisager une technique de cryptage des données, afin d’enrayer le risque de piratage et le phishing.

---

Flux RSS 2.0 :  les dernières dépêches

Il y a 1 commentaires pour cette dépêche :

 Xavier B a écrit [10/07/2008 - 17h53] 

Cette faille sur les DNS est l'arbre qui cache la forêt, la vraie faille actuelle est la faiblesse de la sécurité des emails, porte d'entrée de l'identité numérique de chaque internaute.
Hasard du calendrier nous avons mis en ligne, un Livret Blanc sur ce danger il y a quelques jours, le 06/07/08.

Après 6 mois d'enquêtes (et surtout de travaux très pratiques), c'est en fait un véritable LIVRE NOIR que nous pouvons écrire aujourd'hui, tellement sont omniprésentes :

- la banalisation des actes privés le net, pouvant avoir un effet désastreux sur la vie réelle, et,
- l'inconscience généralisée du danger, des multiples faiblesses du couple e-mail/vie privée.


Nous vous prions de trouver, sur http://www.securitemail.com, le Livret Blanc intitulé :
"le courriel : maillon faible de notre identité numérique".


- l'irresponsabilité des fournisseurs de services de courriers électroniques,
- l'universalité des outils techniques,
- l'utilisation non maîtrisée du courrier électronique par les internautes, nous ont conduit à imaginer une solution radicale pour la protection des données bancaires, financières, fiscales, administratives et même intimes de chacun.

Tous les commentaires sont soumis à modération (ceux abrégés en SMS seront supprimés).
Ne vous inquiétez donc pas si ceux-ci ne s'affichent pas instantanément.