:: Actualité ::
[Les News] [Recherche avancée] [SecALERT]
Pas de PANIIIIIIIQUE !!!!!!... (épisode 1)
Il y a des jours ou, en lisant la presse déchaînée, l’on se rend compte que l’on est passé à deux doigts de l’apocalypse. « L’Internet Mondial » a faille être « rayé de la carte », a-t-on entendu à la radio ou lu dans les journaux qui savent. Mais fort heureusement, nous apprennent d’autres communiqués, « les géants de l´informatique se sont mobilisés pour corriger une faille qui aurait pu permettre à des pirates de contrôler le trafic internet mondial ». Ah, sans l’Altruisme International des Grands du Réseau IP et l’œil aiguisé des X-Men et autres SuperInformaticiens, nous autres, les petits, les obscurs du Wan, nous aurions bel et bien pris la pâtée. Et nous qui patchions benoîtement sans nous douter de ce qui se passait, sans même avoir pris les précautions d’usage. Au fait, que doit-on prévoir en cas de coupure DNS généralisée ? Un lot de piles non usagées pour recharger les batteries des téléphones GPRS ? Un « Bind » de secours compilé sur une antique machine DOS (version The Nos de KA9Q) avec une copie disquette 360 Ko double face double densité des Domain.TXT importants (au minimum les COM, les FR et les ORG…) ? Le remplacement des commutateurs 1000 BaseT au profit de routeurs WiFi dopés à coup d’antennes directives histoire d’établir immédiatement un réseau d’urgence accompagné de son plan Orsec (Organisation de Reprise des Systèmes En Carafe) ? Car c’est terrible, une coupure d’Internet. Les vieux racontent encore comment, par deux fois au moins, NSI s’était « trompé » dans la mise à jour de ses bases de données et avait –la propagation des réplications n’aidant pas franchement- semé une pagaille noire dans les routages et les résolutions.
Niel Krawetz revient calmement sur la faille DNS, ses origines, ses méthodes d’exploitation … ainsi que sur une rapide analyse du test proposé par Dan Kaminsky, inventeur de la faille DNS. Une fois la grande terreur de l’an mille passée, les experts cherchent à minimiser l’importance du « fléau » et vont même jusqu’à rechercher l’antériorité de la découverte. Kaminsky ne serait qu’un redécouvreur d’un problème connu de puis fort longtemps. Un bug dinosaure de plus de 10 ans, selon Krawetz, un truc qui aurait déjà fait l’objet de publications officielles selon d’autres (il est vrai que le coup de l’ID de transaction n’est pas franchement nouveau ).
Force est de reconnaître que côté client ou serveur, une faille DNS exploitable, ce n’est pas franchement le genre de chose qui relève du prévisible ou du déjà-vu .
|
