Une dangereuse faille bientôt exploitée ?

Les détails de la faille de sécurité touchant le protocole DNS dont nous parlions il y a quelques jours ont été divulgués par inadvertance, ce qui pourrait conduire à des attaques tirant parti de cette vulnérabilité. Dans un premier temps l'expert Halvar Flake, PDG de la société Zynamics, aurait fait appel à la technique de la rétro-ingénierie pour découvrir et publier la nature de cette brèche. La société Matasano Security a confirmé que les spéculations de leur confrère étaient justes, avant de se rendre compte que cette démarche était imprudente mais l'information s'était déjà répandue sur Internet. L'ingénieur en sécurité Dan Kaminksy de la société IOActive, qui a découvert la faille il y a plusieurs mois, envisageait d'en présenter les détails le 6 août à la conférence Black Hat, un rendez-vous important dans le domaine de la sécurité informatique. Il laissait ainsi le temps à tous les acteurs de la toile de se prémunir d'éventuelles attaques.

Annoncée publiquement le 8 juillet, cette faille avait en effet déjà été communiquée aux principaux éditeurs de logiciels et équipementiers réseaux. La plupart ont d'ores et déjà développé et publié un correctif. Toutefois, bien que les principaux systèmes d'exploitation soient patchés, de nombreux utilisateurs finaux ne seraient pas encore à jour et seraient vulnérables à des attaques plus ou moins graves allant jusqu'à l'usurpation d'identité et au vol d'informations personnelles. D'après les consultants de Hacker Factor Solutions, la moitié des plus importants fournisseurs d'accès à internet n'étaient pas protégés il y a encore deux jours. Les spécialistes de tous bords chercheraient à exploiter cette faille, des sociétés qui développent des outils de diagnostic mais aussi des pirates qui profiteraient ainsi d'une opportunité sans précédent. Plusieurs développeurs réputés dans le domaine ont déclaré qu'ils publieraient des logiciels exploitants la faille dans les jours à venir.

Cette faille, un dérivé de la technique dite de cache poisonning, permet de rediriger les internautes vers d'autres sites que ceux visés sans qu'il soit possible pour eux de constater l'usurpation d'identité. Gageons que d'ici à ce que des personnes mal intentionnées exploitent la faille tout le monde sera à jour et immunisé.