L'ensemble d'Internet à risque avec ce bug critique nouvellement découvert

Le bug DNS supercritique affecte presque tout Internet et pourrait prendre des années à corriger

Le chercheur en sécurité, Dan Kaminsky, a rapporté qu’un bug vieux de huit ans dans le service de noms de domaine (DNS) d’Internet pourrait être utilisé pour propager largement des logiciels malveillants. En fait, le bug est si critique qu’un hacker potentiel pourrait prendre le contrôle de l’ordinateur de la victime à distance en l’exploitant.

Kaminsky dit qu’une faille trouvée dans la bibliothèque standard Gnu C, alias « glibc », peut tromper les navigateurs en leur faisant rechercher des noms de domaine douteux. Les serveurs pourraient alors répondre avec des noms DNS excessivement longs, provoquant un débordement de tampon dans le logiciel de la victime. Cela permettrait à des hackers d’exécuter du code à distance et éventuellement de prendre le contrôle d’une machine.

Le bug est nouveau et existe depuis mai 2008. Kaminsky a déclaré que « le code bogué existe depuis un certain temps, donc il a vraiment fait son chemin à travers le monde. » En d’autres termes, il pourrait falloir des âges pour que la correction soit appliquée largement.

Étant donné l’ampleur de ce bug, il pourrait être classé sur la même échelle que Heartbleed et d’autres, et il pourrait être plus répandu que ses prédécesseurs. Kaminsky a souligné que le dernier trou a été codé dans les bibliothèques DNS de Gnu quelques mois après qu’il ait corrigé d’autres failles DNS graves en 2008. Étonnamment, le bug n’affecte pas les appareils Android.

Il n’a pas encore été établi que le code puisse être exécuté à distance ni qu’il ait été trouvé exploité dans la nature.

Redhat, qui a découvert la vulnérabilité avec Google, a déclaré qu’« une analyse rapide montre qu’il devrait être possible d’écrire des réponses DNS correctement formées avec des charges utiles contrôlées par l’attaquant qui pénétreront une hiérarchie de cache DNS et permettront donc aux attaquants d’exploiter des machines derrière de tels caches. »

Kaminsky dit que le bug rend les serveurs vulnérables aux attaques de type homme du milieu en ce moment, si des hackers accèdent à certains serveurs. Kaminsky qualifie cela de « vulnérabilité critique solide selon n’importe quelle norme normale. » Maintenant, la seule question est de savoir si les choses vont empirer.

Cliquez ici si vous êtes un expert en DNS et n’avez pas besoin qu’on vous explique comment fonctionne le DNS.
Cliquez ici si vos intérêts concernent les implications de la politique de sécurité et non la faille technique spécifique en question.